我在 Docker Compose 下运行 Celery。我想让芹菜花持久。所以我这样做:
version: '2'
volumes:
[...]
flower_data: {}
[...]
flower:
image: [base code image]
ports:
- "5555:5555"
volumes:
- flower_data:/flower
command:
celery -A proj flower --port=5555 --persistent=True --db=/flower/flower
但是,然后我得到:
IOError: [Errno 13] Permission denied: 'flower.dat'
我运行以下内容来阐明原因:
bash -c "ls -al /flower; whoami; celery -A proj flower --persistent=True --db=/flower/flower"
这清楚地说明了原因:
flower_1 | drwxr-xr-x 3 root root 4096 Mar 10 23:05 .
flower_1 | drwxr-xr-x 7 root root 4096 Mar 10 23:05 ..
也就是说,目录被挂载为 root ,但[base code image]我确保运行的用户不是 root,因为根据 Celery 的码头永远不会以 root 身份运行:
FROM python:2.7
...
RUN groupadd user && useradd --create-home --home-dir /usrc/src/app -g user user
USER user
芹菜花继续不作为根运行,但能够使用这个命名卷的最佳方法是什么?
以下工作: 在 Dockerfile 中,安装 sudo 并将user添加到sudo组,需要密码:
RUN apt-get update
RUN apt-get -y install sudo
RUN echo "user:SECRET" | chpasswd && adduser user sudo
然后,在 Docker Compose 配置中,命令将是:
bash -c "echo SECRET | sudo -S chown user:user /flower; celery -A proj flower --power=5555 --persistent --db=/flower/flower"
不过,我不确定这是否是最好的方法,或者这样做的安全含义是什么。