Apache Err 403 来自docker卷的静态文件

Apache Err 403 来自docker卷的静态文件

我正在努力处理静态文件,因为我对docker还不熟悉,流利对于 Apache,我不确定问题出在前者还是后者。

[设置] 我有一个带有 WSGI 服务器的 dockerized 应用程序,并且我使用非 dockerized Apache 作为代理通道。代理可以工作,但由于 WSGI 服务器无法提供静态文件,因此必须由 Apache 来执行此操作。以下是配置:

<VirtualHost *:80>
        ServerName my.domain.name

        ProxyPass /staticfiles !
        <Location />
                ProxyPass http://localhost:8000/
                ProxyPassReverse http://localhost:8000/
        </Location>

        Alias /staticfiles "/var/lib/docker/volumes/app_static_volume/_data/"

        <Directory "/var/lib/docker/volumes/app_static_volume/_data">
                Options Indexes FollowSymLinks
                Order allow,deny
                Allow from all
                Require all granted
        </Directory>
</VirtualHost>

尽管我尝试了所有的指令Directory,但我仍然得到403 错误. 日志提到了权限问题。

[Mon May 06 17:06:27.531541 2019] [core:error] [pid 73031:tid 139870919952128] (13)Permission denied: [client 127.0.0.1:55892] AH00035: access to /staticfiles/jengu/jquery.datetimepicker.full.min.js denied (filesystem path '/var/lib/docker/volumes/app_static_volume') because search permissions are missing on a component of the path, referer: http://my.domain.name/

这是有道理的:

ls -la /var/lib/docker/volumes/app_static_volume/_data 
total 16
drwxr-xr-x 4 root root 4096 mai    6 14:33 .
drwxr-xr-x 3 root root 4096 mai    6 14:33 ..
drwxr-xr-x 6 root root 4096 mai    6 14:33 admin
drwxr-xr-x 3 root root 4096 mai    6 14:33 app

ls -la /var/lib/docker 
total 84
drwx--x--x  15 root root  4096 mai    6 10:19 .
drwxr-xr-x  60 root root  4096 janv.  9 19:43 ..
drwx------   2 root root  4096 août  13  2018 builder
.........
drwx------   6 root root  4096 mai    6 14:33 volumes
#docker-compose
version: '3.7'

services:
  web:
    build:
      context: ./app
      dockerfile: Dockerfile.prod
    command: gunicorn my_app.wsgi:application --bind 0.0.0.0:8000
    volumes:
      - static_volume:/usr/src/app/staticfiles
    ports:
      - 127.0.0.1:8000:8000
    env_file: .env
    depends_on:
      - db
  db:
    image: postgres:11.2-alpine
    volumes:
      - postgres_data:/var/lib/postgresql/data/
    env_file: .env.db

volumes:
  postgres_data:
  static_volume: 

[我尝试过]当然可以更改卷的安装路径(我尝试过了,只想说:)- ./web-app/application:/usr/src/jengu/staticfiles,我可以将它指向某个地方,/home/myuser但是,无论如何,在某一时刻,路径的一个组成部分将无法被搜索。

[Mon May 06 17:53:18.038814 2019] [core:error] [pid 78453:tid 140402917062400] (13)Permission denied: [client 127.0.0.1:34708] AH00035: access to /staticfiles/app/jquery.datetimepicker.full.min.js denied (filesystem path '/home/david/Documents') because search permissions are missing on a component of the path, referer: http://my.domain.name/

有没有一种优雅的解决方法,这样我就不必大规模更改系统上的权限?我是否正确理解了 docker 卷?我的问题是否仅与 docker 有关,还是我遗漏了 apache conf 文件中的某些内容?任何帮助都值得感激

[编辑] 我尝试使用符号链接来解决这个问题。

ln -s /var/lib/docker/volumes/app_static_volume/_data/ /var/www/html/app/staticfiles

似乎没有解决太多问题

[Tue May 07 00:55:05.192193 2019] [core:error] [pid 5345:tid 140310969526016] [client 127.0.0.1:40766] AH00037: Symbolic link not allowed or link target not accessible: /var/www/html/app/staticfiles, referer: http://my.domain.name/

答案1

我能找到的最简单的方法是将卷安装在 PATH 的所有组件都允许搜索的位置(例如/usr/local/share/)。这是docker compose文件

version: '3.7'

services:
  web:
    build:
      context: ./app
      dockerfile: Dockerfile.prod
    command: gunicorn my_app.wsgi:application --bind 0.0.0.0:8000
    volumes:
      - /usr/local/share/app/staticfiles:/usr/src/app/staticfiles
    ports:
      - 127.0.0.1:8000:8000
    env_file: .env
    depends_on:
      - db
  db:
    image: postgres:11.2-alpine
    volumes:
      - postgres_data:/var/lib/postgresql/data/
    env_file: .env.db

volumes:
  postgres_data:
  static_volume:

相关内容