я построил изображение для запуска Apache с mod_php, для разработки расширений Magento. Magento необходимо писать в корневой каталог: файлы хранятся в /srv/magento/var/ для кеширования, отчетов об ошибках и некоторых других функций. Webroot на этом образе - это том докера, а Apache не запускается как root, поэтому он не может писать в файловую систему, поэтому Magento не работает.
На самом деле я не могу надежно chown или chmod каталог в контейнере. Я не хочу использовать контейнер томов Docker, потому что разработчики должны иметь прямой доступ к файлам в корневом каталоге Magento. Я бы не особо возражал против запуска Apache в контейнере с правами root, но apachectl конечно, кажется, возражает.
Каким образом предоставить пользователю Apache в контейнере Docker доступ на запись к тому?
Рассмотрим этот примерный случай:
$ cd $(mktemp -dt$(date +%s))
$ docker run -d -p 80:80 -v "$PWD:/srv/magento" kojiromike/magento_apache
$ cat > index.php <<PHP
<?php file_put_contents('foo', 'bar');
PHP
$ wget -SO/dev/null http://$(boot2docker ip 2>/dev/null)/index.php
--2014-12-15 13:33:59-- http://192.168.59.103/index.php
Connecting to 192.168.59.103:80... connected.
HTTP request sent, awaiting response...
HTTP/1.1 200 OK
Date: Mon, 15 Dec 2014 17:18:49 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.35-0+deb7u2
Vary: Accept-Encoding
Content-Length: 0
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
The file is already fully retrieved; nothing to do.
$ ls # Expecting 'foo' to exist
index.php
$ docker exec -ti $(docker ps -lq) tail -n 4 /var/log/apache2/error.log
[Mon Dec 15 17:18:49 2014] [error] [client 192.168.59.3] PHP Warning: file_put_contents(foo): failed to open stream: Permission denied in /srv/magento/index.php on line 1
[Mon Dec 15 17:18:49 2014] [error] [client 192.168.59.3] PHP Stack trace:
[Mon Dec 15 17:18:49 2014] [error] [client 192.168.59.3] PHP 1. {main}() /srv/magento/index.php:0
[Mon Dec 15 17:18:49 2014] [error] [client 192.168.59.3] PHP 2. file_put_contents() /srv/magento/index.php:1
На VirtualBox, по крайней мере, кажется вы не можете изменить право собственности на акцию. Поскольку boot2docker использует VirtualBox для большинства разработчиков, которых я пытаюсь поддержать, я не могу рассчитывать, что решу свою проблему с помощью chown. Моя проблема не была бы сложной, если бы я мог использовать Контейнеры томов Docker, но это затрудняет использование разработчика. Итак, я придумал другое решение: я написал сценарий, который запускает Apache как любой пользователь, владеющий веб-корневым каталогом.
Суть его:
#!/bin/bash
...
adduser --system --uid=$(stat -c %u .) "$owner"
echo "APACHE_RUN_USER=$owner" >> /etc/apache2/envvars
Если вы не можете победить их, присоединяйтесь к ним.