Gestion de droits sur les volumes

Bonjour la compagnie.

Je suis en train de tenter de me mettre à Docker, mais la gestion des permission sur les volumes me trouble.

Pour situer le contexte, les deux environnements sur les quels j’expérimente sont les distributions linux Fedora 23 et Ubuntu 15.10.

Je suis a la recherche d'information sur une manière de gérer les droits sur les fichier, car a part faire du chmod 777 sur la machine hôte, je n'air rien trouvé.

Pour information, dans les deux cas de figure mon UID = GID = 1000.

Merci au utilisateur de Docker de me faire profiter de leur expérience.

Salut,

Tu veux gérer les droits sur quels fichiers ? Tu utilises des volumes partagés ? Tu pourrais nous décrire un exemple pratique mais complet qui reproduit ton problème stp ?

Tel que tu décris ton problème, j'ai pas assez d'infos pour monter 2 conteneurs et reproduire ton problème de droits.

Salut nohar,

Premièrement merci pour ta réponse.

J'ai un dossier sur ma machine hôte dans le quel est posé un site web dont les droits sont 777 l'UID 1000 et le GID 1000;

J'ai lance un conteneur nginx en montant ce dossier: -v /home/moi/monsite:/usr/share/nginx/html

les UID et GID de mon container ne correspondant pas avec ceux de mon hôte donc le seul moyen de ne pas obtenir un '403 forbiden' de la part de nginx est de faire un chmod 777 sur le repertoire mon site.

Ensuite j'ai essayé de créer un data container dans lequel je monte mon repertoire web après avoir crée un user avec UID = GID = 1000 et lui avoir attribué les fichiers. Je link le container data avec nginx mais ça ne change rien.

En fait ma véritable question serait:

Comment faire pour d'alimenter les conteneurs en data sans linker de volumes depuis l'hôte en 777 ? Est-ce seulement possible.

Merci d'avance.

OK, merci pour les précisions.

Ça a l'air d'être un problème rencontré très fréquemment avec docker. Tu peux peut-être explorer les pistes décrites ici : http://stackoverflow.com/questions/23544282/what-is-the-best-way-to-manage-permissions-for-docker-shared-volumes

Merci nohar.

J'ai vu ça ce week end entre autre solutions, je vais refaire des tests en rentrant ce soir cela dit je laisse le topic ouvert quelques temps car des échanges autours de cette problématique pourrait selon moi être intéressant pour la communauté.