Mon conteneur ne peut pas accéder au dossier ou au fichier mappé et affiche des erreurs « autorisation refusée ». Que puis-je faire ?

Symptômes

Votre conteneur ne peut pas accéder au dossier ou au fichier mappé sur le Synology NAS et des erreurs « autorisation refusée » s'affichent dans les journaux du conteneur. Le conteneur peut s'arrêter de manière inattendue lorsque cette erreur se produit.

Dans cet article, nous prenons un conteneur Node-RED à titre d'exemple. Le journal suivant peut s'afficher :

Error: EACCES: permission denied, copyfile '/usr/src/node-red/node_modules/node-red/settings.js' -> '/data/settings.js'

Environnement

DSM 7.2 et versions ultérieures

Diagnostic

Le conteneur n'est pas autorisé à accéder au dossier ou au fichier mappé. Comme illustré dans l'exemple de la section Symptômes , le volume « /data » du conteneur n'est pas mappé sur un dossier accessible en lecture et en écriture.

Pour un bon fonctionnement du conteneur, assurez-vous que Everyone dispose au moins de l'autorisation de lecture pour le dossier ou le fichier mappé. ¹ ² Les autorisations requises spécifiques peuvent varier en fonction de l'image. Pour plus d'informations, reportez-vous à la documentation de l'image que vous utilisez.

Solution

Suivez les étapes ci-dessous pour modifier l'autorisation des dossiers ou fichiers mappés :

Dans Container Manager > Conteneur , sélectionnez le conteneur et cliquez sur Détails .
Dans Paramètres > Paramètres de volume , vérifiez les autorisations des dossiers ou des fichiers mappés. Dans l'exemple ci-dessous, le volume /data du conteneur est mappé au dossier /docker/nodered avec une autorisation en lecture/écriture .
Dans File Station , accédez au dossier ou au fichier mappé et configurez les autorisations . Les paramètres d'autorisation dans File Station et Container Manager doivent être cohérents. En fonction des paramètres définis dans Container Manager , configurez l'autorisation dans File Station comme suit :

Autorisations du Container Manager

Autorisations de File Station

En lecture seule

Lecture pour tous ¹ ²

Lecture/écriture

Lecture et écriture pour tous

Par exemple, autorisez Tout le monde à accéder au dossier /docker/nodered en lecture et écriture .

Remarques :

Vérifiez les autorisations par défaut du dossier partagé « docker » .
Les conteneurs s'exécutent en tant que root ou en tant qu'utilisateurs arbitraires sur DSM. Le compte utilisateur utilisé par le conteneur peut varier en fonction de la configuration du conteneur. Par conséquent, l'attribution d'autorisations à « Everyone » garantit que les dossiers et les fichiers mappés sont accessibles aux conteneurs, quels que soient les utilisateurs root ou arbitraires.

Est-ce que cet article a été utile ?

Oui ／ Non