إصلاح أخطاء Docker Mount: مشاكل نظام الملفات للقراءة فقط لـ GitLab Runner

Docker

لماذا لا يستطيع Docker الكتابة إلى My Mount Path؟ استكشاف أخطاء أذونات GitLab Runner وإصلاحها

غالبًا ما يتم تشغيل GitLab Runner في Docker بسلاسة، حتى تواجه خطأ محيرًا في أذونات التحميل. 🐳 واجهت مؤخرًا مشكلة "نظام الملفات للقراءة فقط" التي منعت Docker من الوصول إلى مسار التثبيت، على الرغم من الجهود المتعددة لإصلاحها. ظهر هذا الخطأ عندما حاولت تحميل الدليل `/srv/gitlab-runner/config` في حاوية Docker لـ GitLab Runner.

في البداية، افترضت أنها قد تكون مشكلة أذونات الدليل، لذلك حاولت تعديل الملكية والأذونات. ومع ذلك، حتى بعد محاولة إجراء هذه التغييرات، استمر الخطأ، مما يشير إلى شيء أكثر نظامية. بدا الإعداد صحيحًا، ومع ذلك استمر Docker في رفض أي محاولة لإنشاء المسار أو الوصول إليه.

بعد ذلك، قمت بفحص ما إذا كانت خيارات التحميل تتسبب في جعل الدليل للقراءة فقط. لدهشتي، يبدو أن `/srv` مثبت بالفعل بسمات `ro` (للقراءة فقط)، ربما بسبب تكوينات Debian أو Docker الأساسية في نظامي.

في هذه المقالة، سأقوم بتفصيل كل خطوة من خطوات استكشاف الأخطاء وإصلاحها وشرح سبب تعامل Docker مع أدلة معينة على أنها للقراءة فقط. من خلال استكشاف حلول محددة، آمل أن أساعدك في حل مشكلات أذونات التثبيت المماثلة وتشغيل حاوية GitLab Runner بسلاسة! 🚀

يأمر مثال للاستخدام
mount | grep "/srv" يسرد كافة أنظمة الملفات المثبتة، مع تصفية الدليل `/srv`. يساعد هذا الأمر في التحقق مما إذا كان الدليل قد تم تثبيته للقراءة فقط (ro) أو للقراءة والكتابة (rw)، وهو أمر بالغ الأهمية لتشخيص مشكلات الأذونات.
sudo mount -o remount,rw /srv محاولات إعادة تحميل الدليل `/srv` بأذونات القراءة والكتابة. هذا الأمر خاص بالسيناريوهات التي يتم فيها تثبيت الدليل عن غير قصد كدليل للقراءة فقط ويجب أن يكون قابلاً للكتابة حتى تعمل روابط وحدة تخزين Docker.
sudo chown -R 1000:1000 /srv/gitlab-runner يغير بشكل متكرر ملكية الدليل `/srv/gitlab-runner` لمستخدم محدد (UID 1000). يعد هذا الأمر مفيدًا بشكل خاص في الحالات التي يتطلب فيها Docker أذونات خاصة بالمستخدم للوصول إلى وحدات التخزين المثبتة.
docker.from_env() تهيئة عميل Docker الذي يتصل ببيئة Docker التي تم تكوينها على الجهاز المضيف. إنه ضروري لإدارة حاويات Docker برمجيًا، مثل بدء الحاويات أو إيقافها أو فحصها في نصوص Python النصية.
client.containers.run() تشغيل حاوية Docker باستخدام Docker SDK لـ Python. تعتبر هذه الطريقة مفيدة للغاية عندما يكون التحكم الدقيق في تكوين الحاوية مطلوبًا، مثل تحديد روابط وحدة التخزين والوصول المميز برمجيًا.
unittest.TestCase جزء من إطار عمل Unittest في Python، تسمح هذه الفئة الأساسية بإنشاء حالات اختبار منظمة وقابلة لإعادة الاستخدام، والتي تعتبر ضرورية للتحقق من صحة سلوك كل وظيفة، خاصة في سيناريوهات البيئات المتعددة.
assertNotIn("ro", mount_check) يتم استخدام تأكيد اختبار الوحدة للتحقق من عدم وجود سمة للقراءة فقط (ro) في مخرجات الأمر "mount"، مما يضمن أن الدليل قابل للكتابة. هذا فحص مستهدف لأذونات نظام الملفات.
restart_policy={"Name": "always"} يقوم بتكوين حاوية Docker لإعادة التشغيل تلقائيًا إذا توقفت بشكل غير متوقع. يعد هذا الإعداد مهمًا للخدمات طويلة الأمد مثل GitLab Runner لضمان استمرار تشغيله بعد عمليات إعادة التشغيل أو حدوث أخطاء.
container.status يسترد الحالة الحالية لحاوية Docker (على سبيل المثال، "قيد التشغيل"، "تم الخروج"). يعد هذا الأمر ضروريًا للتحقق برمجيًا من أن الحاوية قد بدأت بنجاح وأنها جاهزة للعمل.
ls -ld /srv/gitlab-runner يسرد تفاصيل الدليل، بما في ذلك الأذونات والملكية لـ `/srv/gitlab-runner`. يساعد هذا الأمر في التحقق من أن الدليل لديه الأذونات الصحيحة وإعدادات الملكية المطلوبة لـ Docker لتثبيته بنجاح.

فهم الحلول: أذونات Docker Mount وإعادة التركيب

لمعالجة المشكلة التي واجهتها في إعداد GitLab Runner، قمت بتصميم ثلاثة حلول متميزة باستخدام نصوص shell وDocker Compose وPython. يستخدم الحل الأول أوامر shell الأساسية لمعالجة أذونات نظام الملفات مباشرة. من خلال التحقق مما إذا كان الدليل `/srv` للقراءة فقط باستخدام الملف `mount | الأمر grep "/srv"`، يحدد البرنامج النصي ما إذا كانت أذونات الدليل تسبب مشكلة الوصول إلى Docker. إذا كان الأمر كذلك، يحاول البرنامج النصي إعادة تحميل `/srv` للقراءة والكتابة باستخدام `sudo mount -o remount,rw /srv`. يعد هذا الأسلوب حلاً سريعًا لاحتياجات إعادة التركيب الفورية، خاصة عندما يتعذر على Docker إنشاء أدلة بسبب قيود نظام الملفات. على سبيل المثال، في الأنظمة التي تكون فيها الدلائل افتراضيًا عن غير قصد للقراءة فقط، يمكن لهذا التعديل السريع أن يحل مشكلات الأذونات بكفاءة. 🛠️

يغير البرنامج النصي Shell أيضًا ملكية `/srv/gitlab-runner` باستخدام `sudo chown -R 1000:1000 /srv/gitlab-runner`، مما يمنح Docker الوصول الضروري إلى الدليل. يعد هذا الأمر أمرًا حيويًا، لأنه بدون الملكية الصحيحة، غالبًا ما يواجه Docker صعوبة في تحميل الأدلة بشكل صحيح. يتحقق الأمر ls -ld /srv/gitlab-runner من أذونات الدليل، مما يسمح لنا بالتأكد من قدرة Docker على القراءة والكتابة في ذلك الموقع. يُعد هذا الأسلوب البسيط والمباشر مفيدًا عند الحاجة إلى تعديلات فورية، ويجب على Docker الوصول إلى الأدلة خارج المسارات النموذجية، مثل `/srv`. ومع ذلك، قد لا يكون هذا النهج قابلاً للصيانة في بيئات الإنتاج، حيث تُفضل التكوينات المعيارية والقابلة لإعادة الاستخدام.

يعتمد الحل الثاني على النمطية باستخدام . من خلال تحديد وحدات التخزين والأذونات داخل ملف `docker-compose.yml`، نقوم بإنشاء تكوين قابل لإعادة الاستخدام. يقوم ملف الإنشاء بتعيين `/srv/gitlab-runner/config` إلى `/etc/gitlab-runner` داخل الحاوية ويمنح الحاوية حق الوصول المميز باستخدام `مميز: صحيح`. على سبيل المثال، في البيئات التي تحتاج فيها خدمات GitLab Runner إلى تكوينات متسقة لبدء التشغيل، يسمح Docker Compose بإدارة الإعداد بالكامل كخدمة. بمجرد حفظ الملف docker-compose.yml، يقوم docker-compose up -d بإحضار الحاوية. تعمل طريقة الإنشاء على تحسين قابلية الصيانة على المدى الطويل، خاصة عند النشر على أجهزة مختلفة أو مشاركة التكوينات مع أعضاء الفريق.

يعمل الحل الثالث على تعزيز لغة Python وDocker SDK، مما يضيف المزيد من المرونة ويسمح بالتحكم البرمجي التفصيلي. يتحقق هذا الأسلوب أولاً مما إذا كان `/srv` للقراءة فقط، ثم يعيد تحميله إذا لزم الأمر. باستخدام "client.containers.run"، يقوم البرنامج النصي بعد ذلك بتشغيل حاوية GitLab Runner مع تعيينات وحدات تخزين محددة وسياسات إعادة التشغيل، مما يضمن التشغيل المستمر. يعد هذا الحل فعالًا بشكل خاص في الأنظمة المعقدة حيث يُفضل الإعداد البرمجي على التعديلات اليدوية. من خلال أتمتة تكوينات Docker هذه، نكتسب معالجة الأخطاء والتحكم في سلوك Docker في البيئات متعددة المستخدمين. علاوة على ذلك، يمكن دمج هذا النهج في خطوط أتمتة أكبر، مما يجعله لا يقدر بثمن بالنسبة لبيئات الإنتاج. 🚀

الحل 1: ضبط أذونات حجم Docker باستخدام أوامر Shell

البرمجة النصية لـ Shell لنظام الملفات وإدارة أذونات Docker

# Step 1: Check if the /srv directory is mounted as read-only
mount | grep "/srv"
# If /srv is mounted as read-only, attempt remounting it as read-write
sudo mount -o remount,rw /srv

# Step 2: Change ownership of the target directory to avoid permission conflicts
sudo chown -R 1000:1000 /srv/gitlab-runner

# Step 3: Verify permissions (directory should now be writable by Docker)
ls -ld /srv/gitlab-runner

# Step 4: Run the Docker command again to see if the error persists
sudo docker run -d --privileged --name gitlab-runner --restart always \
-v /srv/gitlab-runner/config:/etc/gitlab-runner \
-v /var/run/docker.sock:/var/run/docker.sock \
gitlab/gitlab-runner:latest

الحل 2: تكوين Docker مع Docker Compose لتحسين النمطية

ملف تكوين Docker Compose لإدارة أذونات وحدة التخزين ونشر الحاوية

# Create a docker-compose.yml file to configure the GitLab Runner container
version: '3.8'

services:
  gitlab-runner:
    image: gitlab/gitlab-runner:latest
    container_name: gitlab-runner
    privileged: true
    restart: always
    volumes:
      - /srv/gitlab-runner/config:/etc/gitlab-runner
      - /var/run/docker.sock:/var/run/docker.sock

# Step 1: Run Docker Compose to start the GitLab Runner container
sudo docker-compose up -d

# Step 2: Verify if container is running with appropriate permissions
sudo docker-compose ps

الحل 3: إعادة التركيب ومعالجة الأذونات باستخدام Python وDocker SDK

برنامج Python النصي باستخدام Docker SDK لمعالجة إعادة التحميل المتقدمة ونشر الحاويات

import os
import docker
from subprocess import call

# Step 1: Check if /srv is mounted as read-only and attempt remount if necessary
mount_check = call(["mount", "|", "grep", "/srv"])
if 'ro' in mount_check:
    call(["sudo", "mount", "-o", "remount,rw", "/srv"])

# Step 2: Change ownership of the directory to allow Docker access
os.system("sudo chown -R 1000:1000 /srv/gitlab-runner")

# Step 3: Set up Docker client and run GitLab Runner container
client = docker.from_env()
container = client.containers.run("gitlab/gitlab-runner:latest",
    name="gitlab-runner",
    detach=True,
    privileged=True,
    restart_policy={"Name": "always"},
    volumes={'/srv/gitlab-runner/config': {'bind': '/etc/gitlab-runner', 'mode': 'rw'},
             '/var/run/docker.sock': {'bind': '/var/run/docker.sock', 'mode': 'rw'}}
)

print("Container started with ID:", container.id)

# Step 4: Validate the status of the container
print(client.containers.get("gitlab-runner").status)

اختبارات الوحدة للتحقق من صحة الحلول

إطار عمل Python Unittest لاختبار أذونات إعادة التحميل وحاوية Docker

import unittest
import os
from subprocess import call
import docker

class TestDockerGitLabRunner(unittest.TestCase):
    def test_mount_check(self):
        mount_check = call(["mount", "|", "grep", "/srv"])
        self.assertNotIn("ro", mount_check, "Directory is read-only")

    def test_directory_permissions(self):
        self.assertEqual(os.stat('/srv/gitlab-runner').st_uid, 1000, "Ownership mismatch")

    def test_container_start(self):
        client = docker.from_env()
        container = client.containers.get("gitlab-runner")
        self.assertEqual(container.status, "running", "Container failed to start")

if __name__ == "__main__":
    unittest.main()

فهم مشكلات نظام الملفات للقراءة فقط في Docker

أحد الجوانب الأقل شهرة في العمل مع Docker هو ذلك الجانب الأساسي على المضيف، يمكن أن يؤثر على سلوك الحاوية، خاصة عند تركيب وحدات التخزين. في بعض الأنظمة، مثل إصدارات معينة من Debian أو Ubuntu Core، قد يتم تعيين أدلة محددة للقراءة فقط بشكل افتراضي أو بسبب تحديثات النظام، مما يتسبب في فشل إمكانات التثبيت في Docker. هذا هو الحال غالبًا عندما تحاول تحميل مسارات مثل `/srv` لـ GitLab Runner، فقط لتواجه أخطاء "للقراءة فقط". لتجنب ذلك، من المفيد فهم الأسباب الجذرية لأنظمة الملفات للقراءة فقط، خاصة في الإعدادات الآمنة أو غير القابلة للتغيير، والتي يمكن أن تؤثر بشكل كبير على عمليات تحميل الحاويات.

لحل هذه المشكلات، يحاول المستخدمون غالبًا إصلاحات شائعة مثل تغيير الأذونات باستخدام `chown` أو إعادة تحميل الأدلة باستخدام `mount -o remount,rw /srv`. ومع ذلك، قد لا تعمل هذه الأساليب إذا كان نظام الملفات الجذر نفسه به قيود أو إذا كان برنامج تشغيل تخزين Docker (مثل ) غير متوافق مع تكوينات مضيف محددة. في مثل هذه الحالات، يمكن أن يوفر استخدام تكوينات Docker Compose المخصصة أو حتى إعادة تكوين الدليل الجذر لـ Docker ("Docker Root Dir") في بعض الأحيان حلاً بديلاً عن طريق توجيه عمليات التثبيت إلى أدلة أكثر مرونة. بالإضافة إلى ذلك، يمكن أن يوفر استخدام أدوات تنسيق الحاويات مثل Kubernetes المزيد من الخيارات القابلة للتكوين للتخزين المستمر.

بالنسبة للمطورين الذين يعملون بشكل متكرر في Docker على أنظمة ملفات مقيدة، فإن فهم هذه التكوينات يوفر وقتًا كبيرًا لاستكشاف الأخطاء وإصلاحها. تتضمن بعض الأساليب أيضًا تحرير ملفات النظام (مثل `/etc/fstab`)، مما يسمح بتكوين أكثر استدامة للقراءة والكتابة عند إعادة التشغيل. من خلال استكشاف هذه الأساليب، يمكن لمستخدمي Docker التعامل بشكل أفضل مع سير العمل المحتوي على حاويات على أنظمة ملفات محدودة، مما يضمن عمليات نشر أكثر سلاسة وتقليل المشكلات المرتبطة بالأذونات! 🔧

  1. لماذا يلقي Docker خطأ في نظام الملفات للقراءة فقط عند استخدام وحدات التخزين؟
  2. يحدث هذا الخطأ عادةً عندما يكون الدليل المضيف الذي تحاول تحميله مضبوطًا على وضع القراءة فقط. للتحقق من ذلك، استخدم الأمر لتأكيد ما إذا تم تثبيته للقراءة فقط.
  3. هل يمكنني حل هذا الخطأ عن طريق تغيير الأذونات باستخدام chown؟
  4. أحيانا. تغيير الملكية مع يمكن أن يساعد إذا كانت مشكلة أذونات بسيطة. ولكن إذا تم تثبيت الدليل للقراءة فقط على مستوى نظام الملفات، فستكون هناك حاجة إلى مزيد من التكوين.
  5. ماذا يعني إعادة التركيب كقراءة والكتابة؟
  6. إعادة التركيب مع يجعل الدليل قابلاً للكتابة. يعد هذا مفيدًا إذا تم تثبيت الدليل عن طريق الخطأ للقراءة فقط، ولكنه قد لا يستمر خلال عمليات إعادة التشغيل.
  7. لماذا يوصى باستخدام Docker Compose لإدارة الأذونات؟
  8. يتيح لك Docker Compose تكوين وحدات التخزين والأذونات بتنسيق قابل لإعادة الاستخدام. يمكنك تحديد إعدادات مثل الوصول المميز، وهو أمر مفيد لخدمات مثل GitLab Runner التي تحتاج إلى أذونات مرتفعة.
  9. هل هناك حلول مستمرة لمنع أخطاء القراءة فقط؟
  10. نعم. التحرير يعد جعل الأدلة قابلة للكتابة بشكل دائم عند التمهيد أسلوبًا شائعًا، على الرغم من أنه يتطلب وصول المسؤول والتكوين الدقيق.
  11. هل يمكن لإصدارات معينة من Docker أن تؤثر على أذونات التثبيت؟
  12. نعم، خاصة إذا كنت تستخدم برامج تشغيل التخزين مثل overlay2. يمكن أن تؤثر مشكلات التوافق بين إصدار Docker وبرامج تشغيل التخزين على سلوك التثبيت.
  13. ما هو Docker Root Dir وكيف يساعد؟
  14. Docker Root Dir، كما هو موضح في ، حيث يقوم Docker بتخزين بيانات الحاوية. قد يؤدي تغييره إلى مسار قابل للكتابة في بعض الأحيان إلى تجنب أخطاء التثبيت.
  15. هل هناك طريقة للتحقق برمجياً مما إذا كان الدليل قابلاً للكتابة؟
  16. نعم، يمكن استخدام البرامج النصية Python أو bash للتحقق مما إذا كان الدليل قابلاً للكتابة، مما يسمح لك بأتمتة عمليات التحقق من الأذونات قبل تشغيل أوامر Docker.
  17. هل تحتاج جميع حاويات Docker إلى وصول مميز للتثبيت؟
  18. لا، ولكن خدمات مثل GitLab Runner قد تتطلب ذلك لعمليات معينة. إضافة في أمر Docker الخاص بك يمنح الحاوية حق الوصول الكامل إلى المضيف.
  19. هل يمكنني اختبار هذه الحلول محليًا قبل نشرها في مرحلة الإنتاج؟
  20. نعم! يسمح Docker باختبار هذه التكوينات بسهولة. يمكنك إعداد حاويات اختبار بأذونات معدلة أو استخدام ملفات Docker Compose المحلية لمحاكاة بيئات الإنتاج.

يمكن أن تكون أخطاء تحميل Docker، خاصة مع أنظمة الملفات للقراءة فقط، محبطة، ولكن يمكن التحكم فيها باستخدام النهج الصحيح. من خلال فهم الأسباب الجذرية - مثل تكوينات النظام أو برامج تشغيل التخزين في Docker - يمكنك حل هذه المشكلات بفعالية. يعد تعيين الأذونات والتحقق من خيارات التثبيت واستخدام Docker Compose من الاستراتيجيات الأساسية.

لتجنب هذه المشكلة في المستقبل، حاول إعداد عمليات التحقق التلقائية أو استخدام مسارات التثبيت المخصصة التي تم تكوينها لـ Docker. وهذا يضمن تفاعلات أكثر سلاسة مع Docker في الأنظمة المقيدة، مما يقلل من مشكلات النشر. إن معالجة هذه الأذونات بشكل استباقي يسمح لـ GitLab Runner والخدمات المشابهة بالعمل دون انقطاع. 🚀

  1. استكشاف متعمق لأذونات وحدة تخزين Docker واستكشاف الأخطاء وإصلاحها، مع حلول عملية لمعالجة أخطاء القراءة فقط في أدلة الحاويات. للمزيد قم بزيارة وثائق عامل الميناء .
  2. وثائق صورة GitLab Runner Docker الرسمية التي توضح تفاصيل تكوين واستخدام GitLab Runner في البيئات المعبأة في حاويات. يرى GitLab Runner على Docker .
  3. دليل شامل حول أذونات نظام ملفات Linux وخيارات التثبيت، مما يوفر رؤى حول مشكلات القراءة فقط وأوامر إعادة التحميل. متوفر في تكوين لينكس .
  4. نظرة عامة على بنية نظام Ubuntu Core والقيود المحددة مع حزم Snap، مع شرح عمليات تثبيت النظام المحتملة للقراءة فقط. تحقق من المقال كاملا على وثائق أوبونتو الأساسية .