Beanstalk：Node.js 部署 - node-gyp 由于权限被拒绝而失败

Question

将 Node.js 应用程序（节点 6，npm 5）部署到 Beanstalk 失败：

gyp 错误！堆栈错误：EACCES：权限被拒绝，mkdir '/tmp/deployment/application/node_modules/heapdump/build'

虽然错误不是特定于包的，但任何 node-gyp 调用都会失败。

AWS 控制台中的 ERROR 事件显示为：

[实例：i-12345] 实例上的命令失败。返回 代码：1 输出： （截断）.../opt/elasticbeanstalk/containerfiles/ebnode.py"，行 180、在 npm_install 中引发 e subprocess.CalledProcessError: Command '['/opt/elasticbeanstalk/node-install/node-v6.10.0-linux-x64/bin/npm', '--production', 'install']' 返回非零退出状态 1. Hook /opt/elasticbeanstalk/hooks/appdeploy/pre/50npm.sh 失败。更多 详细信息，请使用控制台或 EB CLI 检查 /var/log/eb-activity.log。

和eb-activity.log 包含上述 npm 错误。

该应用程序是通过上传一个不包含node_modules 的 .zip 文件手动部署的。 IE。它不是通过eb 命令行工具部署的。

Answer 1

解决方案

解决方法是将文件.npmrc添加到应用程序中，内容如下：

# Force npm to run node-gyp also as root, preventing permission denied errors in AWS with npm@5
unsafe-perm=true

（或以任何其他方式配置 npm。（尽管在 /opt/elasticbeanstalk/env.vars 中设置 npm_config_unsafe_perm=true 对我不起作用。）

说明

npm install 由 root 用户运行，但它为某些包触发的 node-gyp 进程由默认用户 ec2-user 运行。此用户无法访问由 npm install 运行创建并由 root 拥有的 /tmp/deployment/application/node_modules/ 目录。 （而且它可能也无法访问由它们创建的/tmp/.npm 和/tmp/.config。）通过启用unsafe-perm，我们强制npm 也以root 身份运行node-gyp，从而避免了这个问题。

（我个人更愿意以ec2-user 而不是root 运行所有代码，但我想这会更复杂:-)）

学分

unreal0 has pointed me to the solution

相关问题

• Node.js deployment fails on Amazon Elastic Beanstalk due to directory permissions

Answer 2

我和我的团队通过覆盖初始化服务的脚本中的一些配置，能够在 Amazon NodeJS 机器上运行。这实质上用完全相同的脚本和几个额外的命令覆盖了包含的 aws 节点运行配置。这是您可以放在.ebextensions 下的文件

files:
  "/opt/elasticbeanstalk/hooks/appdeploy/pre/50npm.sh":
    mode: "000755"
    owner: root
    group: root
    content: |
      #!/bin/bash
      #==============================================================================
      # Copyright 2013 Amazon.com, Inc. or its affiliates. All Rights Reserved.
      #
      # Licensed under the Amazon Software License (the "License"). You may not use
      # this file except in compliance with the License. A copy of the License is
      # located at
      #
      #       http://aws.amazon.com/asl/
      #
      # or in the "license" file accompanying this file. This file is distributed on
      # an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, express or
      # implied. See the License for the specific language governing permissions
      # and limitations under the License.
      #==============================================================================

      chmod 777 -R /tmp
      set -xe

      sudo /opt/elasticbeanstalk/containerfiles/ebnode.py --action npm-install

Answer 3

我修复了实例上的 aws 配置。 t2.micro => t2.small 或更大的一个。 enter link description here

Answer 4

就我而言， 通过在“~/.npmrc”中设置“unsafe-perm=true”解决

Answer 5

我们需要在这里做两件事。

第一个：如果您的项目根目录中还没有 .ebextensions 文件夹，请创建它。然后在 .ebextensions 中创建一个名为 01_fix_permissions.config 的文件。

然后再启用 PROXY set -xe 和 /opt/elasticbeanstalk/bin/healthd-track-pidfile --proxy nginx

files:
"/opt/elasticbeanstalk/hooks/appdeploy/pre/49_change_permissions.sh":
mode: "000755"
owner: root
group: root
content: |
  #!/usr/bin/env bash
  sudo chown -R ec2-user:ec2-user tmp/
  set -xe
  /opt/elasticbeanstalk/bin/healthd-track-pidfile --proxy nginx

Answer 6

我需要创建并提交一个.npmrc 文件和一个.ebextensions/01-permissions.config 文件来解决这个问题：

www$ cat .npmrc
# Force npm to run node-gyp also as root, preventing permission denied errors in AWS with npm@5
unsafe-perm=true
www$ cat .ebextensions/01-permissions.config 
files:
  "/opt/elasticbeanstalk/hooks/appdeploy/pre/49_change_permissions.sh":
    mode: "000755"
    owner: root
    group: root
    content: |
      #!/usr/bin/env bash
      sudo chown -R ec2-user:ec2-user tmp/
www$