Docker 中的 GitLab 在 chgrp 上失败

【问题标题】:GitLab in Docker fails on chgrpDocker 中的 GitLab 在 chgrp 上失败
【发布时间】:2021-06-01 09:57:10
【问题描述】:

我刚刚在运行 64 位版本的 Raspberry OS 的 RPI4 上冒险进入了 Docker 世界。我尝试使用this docker 映像设置 GitLab。我已将 CIFS 挂载到我的 NAS 盒

//NAS-IP/gitlab  /mnt/gitlab  cifs  username=xxx,password=xxx,iocharset=utf8,rw,file_mode=0777,dir_mode=0777  0  0

我用作提供给 GitLab 容器的存储卷,我使用以下设置:

docker run -d \
-p 4443:443 -p 8080:80 -p 2222:22 \
--name gitlab \
--restart always \
-v /home/pi/GitLab/config:/etc/gitlab \
-v /home/pi/GitLab/logs:/var/log/gitlab \
-v /mnt/gitlab/data:/var/opt/gitlab \
ravermeister/gitlab

我不确定是应该将所有三个卷都指向我的 NAS 盒子还是只指向数据卷(就像我在这里所做的那样)?

根据我在 RPI4 上的 Portainer 站点,GitLab 容器是健康的/正在启动/运行的,但是 RPI4 会一次又一次地运行相同的 GitLab 进程,并且在一堆 GitLab 日志文件 (/home/pi/GitLab/logs/reconfigure) 中,我可以看到容器中的某些东西失败了:

[2021-03-02T20:03:47+00:00] ERROR: Running exception handlers
[2021-03-02T20:03:47+00:00] ERROR: Exception handlers complete
[2021-03-02T20:03:47+00:00] FATAL: Stacktrace dumped to /opt/gitlab/embedded/cookbooks/cache/chef-stacktrace.out
[2021-03-02T20:03:47+00:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2021-03-02T20:03:47+00:00] FATAL: Mixlib::ShellOut::ShellCommandFailed: storage_directory[/var/opt/gitlab/.ssh] (gitlab::gitlab-shell line 34) had an error: Mixlib::ShellOut::ShellCommandFailed: ruby_block[directory resource: /var/opt/gitlab/.ssh] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/package/resources/storage_directory.rb line 34) had an error: Mixlib::ShellOut::ShellCommandFailed: Expected process to exit with [0], but received '1'
---- Begin output of chgrp git /var/opt/gitlab/.ssh ----
STDOUT:
STDERR: chgrp: changing group of '/var/opt/gitlab/.ssh': Operation not permitted
---- End output of chgrp git /var/opt/gitlab/.ssh ----
Ran chgrp git /var/opt/gitlab/.ssh returned 1

GitLab 容器已将内容写入配置、日志和数据卷,因此它具有写入权限。

使用我相对有限的 linux 技能可以解决这个问题吗?我可以尝试做什么?

【问题讨论】:

    标签: docker gitlab raspberry-pi4 raspberry-os


    【解决方案1】:

    GitLab 正在尝试更改 .ssh 文件夹的组所有权。

    容器在 GitHub 上的 manifest 中已经有关于 ACL 和组权限的警告:

    “如果您在 docker 主机上使用文件 ACL,则 docker[^1] 组需要对卷具有完全访问权限才能使 GitLab 工作。...”

    所以从检查这个开始。

    如果您无法清除主机上已挂载的文件夹 /mnt/gitlab/data(该文件夹应包含容器试图更改的 .ssh,接下来是检查当前组是什么主机上的.ssh 以及容器中的预期内容,而不是尝试在容器外更改它。根据 ACL 文件,我希望成为组 docker

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-02-17
      • 2019-05-09
      • 1970-01-01
      • 2021-10-29
      • 1970-01-01
      • 2020-08-25
      • 2017-06-30
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode