Differences

This shows you the differences between two versions of the page.

--- permisos_y_propietarios_en_volumenes_con_docker-compose [2021/05/23 01:40] – busindre
+++ permisos_y_propietarios_en_volumenes_con_docker-compose [2021/05/23 01:50] (current) – busindre
@@ Line 9: / Line 9: @@
 Cuando no se usan contenedores que utilizan root para ejecutar el proceso y se quiere hacer uso de "bind mounts" o volúmenes, es común que empiecen los problemas de acceso si no se ha configurado correctamente el tema permisos. La linea de comandos de Docker, Docker-compose o cualquier otra aplicación que implemente bind mounts, no permite configurar sus permisos / propietario. Por lo que hay que apoyarse siempre en algo externo para poder configurar los puntos de montaje como se quiera. Se presentan en esta pequeña guía algunas posibilidades para adaptar el usuario del contenedor al del bind mount.
+Ejemplo de montaje de volúmenes y bind mounts (directorios del host anfitrión) desde la linea de comandos usando la sintaxis "mount".
 <code bash># Se monta el volumen con el mismo UID y GID del usuario que ejecutó el comando.
 docker run --mount source=volumen1,destination=/opt/volumen1 -it -u $UID:$UID alpine sh
@@ Line 17: / Line 18: @@
 docker run --user antonio -it --mount type=bind,src=/hme/antonio/,dst=/home/antonio -w /home/antonio/ alpine sh</code>
-Cuando se trata de volúmenes, desde la linea de comandos es simple especificar un usuario y grupo como ya vimos ([[guia_rapida_de_la_linea_de_comandos_de_docker| Leer guía rápida de docker.]]), pero también sería posible hacerlo desde el Dockerfile como veremos a continuación, siendo esta la opción más recomendada al usar docker-compose.
+Cuando se trata de volúmenes, desde la linea de comandos es simple especificar un usuario y grupo como ya vimos ([[guia_rapida_de_la_linea_de_comandos_de_docker|Leer guía rápida de docker.]]), pero también sería posible hacerlo desde el Dockerfile como veremos a continuación, siendo esta la opción más recomendada al usar docker-compose.
 **Montar volúmenes (no bind mounts) a partir de un fichero Dockerfile**
@@ Line 23: / Line 24: @@
 Al margen de la linea de comandos, este es posiblemente el mejor método de configurar un punto de montaje dentro del contenedor con los permisos deseados cuando se usan aplicaciones estilo docker-compose. El proceso se basa en crear una imagen mediante un fichero Dockerfile donde se define el usuario y los permisos del directorio que monta el volumen. Una vez se monte el volumen, ya sea desde la linea de comandos o docker-compose, el punto de montaje en el contenedor heredará los permisos y propietario definidos previamente en la imagen. No es necesario que el usuario exista en el host, puede perfectamente solo existir en el contenedor.
-En el ejemplo se crea una imagen docker llamada alpine_volumen que usará un usuario no privilegiado “testuser”.
+En el ejemplo se crea una imagen docker llamada "alpine_volumen" que usará un usuario no privilegiado “testuser”.
 <code bash>
 ARG USR=testuser
@@ Line 31: / Line 32: @@
 VOLUME /VOL_testuser                                      # Se hace una referencia al volumen que será montado desde linea de comando o docker-compose.
 USER $USR                                                 # Usuario del proceso.</code>
-Linea de comando (se creará el volumen XXXX si no existe).
-<code>docker run --rm -it -v XXXX:/VOL_testuser alpine_volumen</code>
 Montar el volumen desde docker-compose, el volumen se crea automáticamente si no existe. El contenedor creado solo ejecutará una shell.
@@ Line 47: / Line 45: @@
 volumes:
     XXXX:</code>
+También se puede montar el volumen desde la linea de comando (se creará el volumen XXXX si no existe).
+<code>docker run --rm -it -v XXXX:/VOL_testuser alpine_volumen</code>
 **Montar directorios (bind mount) conociendo el usuario del contenedor y aplicándolo al  directorio host**
-Obtener el id del usuario que corre en el contenedor
+Obtener el id del usuario que corre en el contenedor.
 <code bash>
 # docker