我有以下docker-compose.yml
(略有改动,但从here复制):
version: '2'
services:
mongodb:
image: mongo:3
volumes:
- /storage/mongo_data:/data/db
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch-oss:6.6.1
volumes:
- /storage/es_data:/usr/share/elasticsearch/data
environment:
- http.host=0.0.0.0
- transport.host=localhost
- network.host=0.0.0.0
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
mem_limit: 1g
graylog:
image: graylog/graylog:3.0
volumes:
- /storage/graylog_journal:/usr/share/graylog/data/journal
environment:
- GRAYLOG_PASSWORD_SECRET=somepasswordpepper
- GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
- GRAYLOG_HTTP_EXTERNAL_URI=http://127.0.0.1:9000/
links:
- mongodb:mongo
- elasticsearch
depends_on:
- mongodb
- elasticsearch
volumes:
mongo_data:
driver: local
es_data:
driver: local
graylog_journal:
driver: local
问题是,当我用docker-compose
运行它失败时,因为graylog
和elasticsearch
服务分别无法访问/storage/graylog
和/storage/elasticsearch
。我需要改变的是:
chmod 1000:1000 -Rv /storage/elasticsearch
chmod 1100:1100 -Rv /storage/graylog
在主机上。
所以出现两个问题:
Elasticsearch和Graylog都不在其容器内以root身份运行。
这就是他们的用户/组需要访问主机上的文件系统的原因,如果您将其挂载到容器中。
compose文件为数据创建卷,但容器不使用它们!
原版的:
volumes:
- graylog_journal:/usr/share/graylog/data/journal
你的改变:
volumes:
- /storage/graylog_journal:/usr/share/graylog/data/journal
这将在您的主机系统中创建数据目录并在您的手中。