"USER ..." 설정이 된 Docker 컨테이너의 호스트 측 볼륨 권한 (2)
지난 글에서,
"USER ..." 설정이 된 Docker 컨테이너의 호스트 측 볼륨 권한
; https://www.sysnet.pe.kr/2/0/14030
"USER ..." 설정을 담은 컨테이너의 볼륨 매핑 시 발생할 수 있는 권한 문제를 다뤘는데요, 그런데 재미있는 점이 하나 있습니다. 예전에 제가 다뤘던,
docker - SQL Server 2019 컨테이너 실행
; https://www.sysnet.pe.kr/2/0/12173
글에서는 해당 컨테이너가 "USER mssql" 설정을 담고 있는데, 어떻게 권한 문제없이 볼륨에 쓰기가 가능했을까요? 궁금해서 ^^ 조사를 해봤더니 mssql 사용자의 경우 gid가 0이었기 때문에 가능했던 것입니다.
$ docker run -it -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=test_1234" --name sql1 mcr.microsoft.com/mssql/server:2019-GA-ubuntu-16.04 /bin/bash
SQL Server 2019 will run as non-root by default.
This container is running as user mssql.
To learn more visit https://go.microsoft.com/fwlink/?linkid=2099216.
mssql@ea6cc1a984f4:/$ id
uid=10001(mssql) gid=0(root) groups=0(root)
mssql@ea6cc1a984f4:/$ cat /etc/passwd | grep mssql
mssql:x:10001:0::/home/mssql:/bin/bash
그러니까, 4번째 해법이 있었던 것입니다. ^^ 그건 그런데... 그렇다면 결국 root 그룹에 속한 사용자 계정으로 실행하는 것이므로 이것을 과연 "SQL Server 2019 will run as non-root by default."라고 하는 것이 맞을까 싶습니다. ^^;
관련해서 경험한 사례를 하나 소개합니다. ^^ 어떤 사정에 의해 docker 호스팅 서버의 운영체제를 재설치할 일이 있었는데요, 이후 "SQL Server 2019" 컨테이너를 실행하려고 했더니 다음과 같이 기존 볼륨에 대한 권한 문제로 인해 실행이 안 됩니다.
// mssql 볼륨은 이전 운영체제에서 사용
$ docker run -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=test_1234" -v mssql:/var/opt/mssql -p 21433:1433 --name sql1 mcr.microsoft.com/mssql/server:2019-GA-ubuntu-16.04
SQL Server 2019 will run as non-root by default.
This container is running as user mssql.
To learn more visit https://go.microsoft.com/fwlink/?linkid=2099216.
/opt/mssql/bin/sqlservr: Error: Directory [/var/opt/mssql/system/] could not be created. Errno [13]
출력된 로그 중 문제가 되는 것은 "docker volume mapping Error: Directory [...] could not be created. Errno [13]" 부분입니다. 즉, docker를 호스팅하는 리눅스 서버의 "mssql" 도커 볼륨 내에 디렉터리를 생성할 수 없다는 의미인데요, 원인 파악을 위해 이미 생성된 docker 볼륨의 소유권을 확인해 봤습니다.
$ docker volume inspect mssql
[
{
"CreatedAt": "2024-05-01T12:34:56Z",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/mssql/_data",
"Name": "mssql",
"Options": {},
"Scope": "local"
}
]
$ ls -la /mnt/docker-data/docker/volumes/mssql
total 24
drwxr-xr-x 3 testusr gud 27 Mar 9 2020 .
drwxrwxr-x 236 root gud 20480 Sep 30 11:10 ..
drwxrwx--- 6 testusr testusr 79 Aug 11 15:00 _data
$ echo ${USER}
demo
운영체제를 새로 설치하면서 복사라든가... 뭐 비슷한 작업을 했던 것인지 (제가 안 해서 정확한 상황은 모릅니다.) 어쨌든 볼륨 디렉터리의 권한이 "root"가 아니라 "testusr"로 설정돼 있습니다.
답이 나왔군요. ^^ 따라서
이전에 설명한 대로 해당 볼륨 디렉터리의 권한을 "mssql" 사용자(UID 10001)로 변경해 주면 됩니다.
// 디렉터리 및 하위 항목의 소유권을 mssql 사용자(UID 10001)로 변경
$ sudo chown -R 10001:0 /mnt/docker-data/docker/volumes/mssql
$ ls -la /mnt/docker-data/docker/volumes/mssql
total 24
drwxr-xr-x 3 10001 root 27 Mar 9 2020 .
drwxrwxr-x 237 root gud 20480 Oct 17 14:54 ..
drwxrwx--- 6 10001 root 79 Aug 11 15:00 _data
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]