Docker无法启动Postgresql容器

目录

问题描述

拉取了一个Postgresql14.2的镜像,在docker run创建并运行容器之后使用docker ps发现容器没有跑起来,再次使用docker start也没跑起来。

shell 复制代码
docker run -d --name mypg -v psql-data:/var/lib/postgresql/data -e POSTGRES_USER=postgres -e POSTGRES_PASSWORD=admin -p 5432:5432 postgres:14.2

后面我尝试了以下的解决方案:

  1. 重启docker,删除容器之后再次docker run无法运行
  2. 修改指令,docker run -ddocker run -dit(后台运行→前台交互运行)→无法运行

解决问题

这时候只能看容器的日志了docker logs mypg(mypg是容器名)

shell 复制代码
[root@VM-8-9-centos lib]# docker logs mypg
ls: cannot access '/docker-entrypoint-initdb.d/': Operation not permitted

这样我就好百度解决问题了

原因: 权限问题。

解决:

  1. docker rm删除容器
  2. 重新run,并加上--privileged=true(让容器以privileged模式运行,即拥有几乎与主机(root)相同的权限)

注意: 使用--privileged=true选项可以让容器执行一些通常不能执行的操作,例如加载内核模块、直接操作硬件设备等。然而,这也带来了严重的安全隐患。由于privileged容器具有几乎与主机相同的权限,如果容器被恶意代码控制,攻击者可以轻易地突破容器的边界,对主机进行任意操作。

建议使用其他更细粒度的权限控制手段,例如通过 --cap-add--device 参数来分别添加必要的capabilities或设备访问权限。这样可以更好地控制容器的权限,并减少潜在的安全风险,如下。

shell 复制代码
docker run --cap-add SYS_ADMIN -d mypg [省略]

至于该配置什么权限,可以参考这篇博客:https://developer.aliyun.com/article/722230

相关推荐
VinciYan38 分钟前
基于Jenkins+Docker的自动化部署实践——整合Git与Python脚本实现远程部署
python·ubuntu·docker·自动化·jenkins·.net·运维开发
Azoner1 小时前
postgresql安装部署(linux)
数据库·postgresql
tntlbb1 小时前
Ubuntu20.4 VPN+Docker代理配置
运维·ubuntu·docker·容器
Gabriel_liao2 小时前
Docker安装Neo4j
docker·容器·neo4j
IvorySQL5 小时前
IvorySQL 4.0 发布:全面支持 PostgreSQL 17
数据库·postgresql·开源数据库·国产数据库·ivorysql
梦想画家5 小时前
DuckDB:pg_duckdb集成DuckDB和PostgreSQL实现高效数据分析
postgresql·数据分析·duckdb·pg_duckdb
豆豆豆豆变5 小时前
Docker轻量级可视化工具Portainer
docker·容器·自动化运维
花晓木5 小时前
k8s etcd 数据损坏处理方式
容器·kubernetes·etcd
运维&陈同学5 小时前
【模块一】kubernetes容器编排进阶实战之基于velero及minio实现etcd数据备份与恢复
数据库·后端·云原生·容器·kubernetes·etcd·minio·velero
花晓木5 小时前
k8s备份 ETCD , 使用velero工具进行备份
容器·kubernetes·etcd