Проблемы с разрешениями при обновлении контейнера данных

pfaffman · 23.Сентябрь.2024 17:30:08

Недавно я воссоздал контейнер с данными, которому было 2 года. Новый контейнер ожидал другие разрешения, чем старый, предположительно потому, что пользователь и группа postgres получили новые идентификаторы в текущей базовой ОС.

Я исправил это, выполнив внутри контейнера следующую команду:

 chown -R postgres:postgres /shared/postgres_*

Возможно, в одноконтейнерной настройке это не требуется, поскольку chown выполняется в каком-то другом шаблоне?

Следующая попытка воссоздания завершилась неудачей, потому что пользователю discourse не было разрешено включить расширение pgvector. Я решил эту проблему, выполнив следующий запрос в postgres от имени пользователя postgres:

 ALTER USER discourse WITH SUPERUSER;

pfaffman · 30.Сентябрь.2024 21:42:34

Кажется, я видел коммит, который, вероятно, исправил это, но сейчас я не могу его найти.

tgxworld · 01.Октябрь.2024 00:31:10

Я не на 100% уверен, какими были идентификаторы пользователя и группы 2 года назад, но в дальнейшем это не изменится, и проблема будет исправлена.

pfaffman · 01.Октябрь.2024 15:29:36

Мне снова пришлось это делать. Я думаю, что необходимо сделать следующее:

github.com/discourse/discourse_docker

templates/postgres.template.yml

20e33fbfd


      
               #!/bin/bash
               sv stop postgres
          
          - file:
              path: /root/install_postgres
              chmod: "+x"
              contents: |
                #!/bin/bash
                locale-gen $LANG && update-locale
                mkdir -p /shared/postgres_run
                chown postgres:postgres /shared/postgres_run
                chmod 775 /shared/postgres_run
                rm -fr /var/run/postgresql
                ln -s /shared/postgres_run /var/run/postgresql
                if [ -e /shared/postgres_run/.s.PGSQL.5432 ]; then
                  socat /dev/null UNIX-CONNECT:/shared/postgres_run/.s.PGSQL.5432 || exit 0 && echo postgres already running stop container ; exit 1
                fi
                rm -fr /shared/postgres_run/.s*
                rm -fr /shared/postgres_run/*.pid
                mkdir -p /shared/postgres_run/13-main.pg_stat_tmp
                chown postgres:postgres /shared/postgres_run/13-main.pg_stat_tmp

Должно быть так:

        chown postgres:postgres /shared/postgres_*

Ведь не так важно, если вы выполните chown postgres:postgres внутри контейнера, верно?

j.jaffeux · 04.Октябрь.2024 15:29:55

Эта тема была автоматически закрыта через 3 дня после последнего ответа. Новые ответы больше не принимаются.

Тема		Ответов	Просм.
Upgrading from a very old container fails due to postgres permission errors Bug	2	89	03.06.2025
Rebuild fails: Data directory /shared/postgres_data must not be owned by root Self-hosting	5	570	05.02.2025
PostgreSQL 13 update from PostgreSQL 10 fails Self-hosting	10	2587	13.10.2021
Rebuild app crashes every time :( Self-hosting	7	1225	07.11.2018
Update failed (postgresql) Self-hosting	8	3914	03.06.2020

Проблемы с разрешениями при обновлении контейнера данных

Связанные темы