Problèmes d'autorisation lors de la mise à niveau du conteneur de données

pfaffman · Septembre 23, 2024, 5:30

J’ai récemment reconstruit un conteneur de données vieux de 2 ans. Le nouveau conteneur attendait des permissions différentes de l’ancien, probablement parce que l’utilisateur et le groupe postgres avaient de nouveaux identifiants dans le système d’exploitation de base actuel.

Je l’ai corrigé en exécutant ceci à l’intérieur du conteneur :

 chown -R postgres:postgres /shared/postgres_*

Peut-être que dans une configuration à conteneur unique, ce n’est pas nécessaire car un chown est effectué dans un autre modèle ?

La reconstruction suivante a échoué car l’utilisateur discourse n’était pas autorisé à activer l’extension pgvector. J’ai résolu cela en exécutant cette requête dans postgres en tant qu’utilisateur postgres :

 ALTER USER discourse WITH SUPERUSER;

pfaffman · Septembre 30, 2024, 9:42

Je pense avoir vu un commit qui a probablement résolu ce problème, mais je ne le trouve plus.

tgxworld · Octobre 1, 2024, 12:31

Je ne suis pas sûr à 100 % quels étaient les identifiants d’utilisateur et de groupe il y a 2 ans, mais à l’avenir cela ne changera pas et sera corrigé.

pfaffman · Octobre 1, 2024, 3:29

J’ai dû refaire ça. Je pense que ce qui doit être fait, c’est que

github.com/discourse/discourse_docker

templates/postgres.template.yml

20e33fbfd


      
               #!/bin/bash
               sv stop postgres
          
          - file:
              path: /root/install_postgres
              chmod: "+x"
              contents: |
                #!/bin/bash
                locale-gen $LANG && update-locale
                mkdir -p /shared/postgres_run
                chown postgres:postgres /shared/postgres_run
                chmod 775 /shared/postgres_run
                rm -fr /var/run/postgresql
                ln -s /shared/postgres_run /var/run/postgresql
                if [ -e /shared/postgres_run/.s.PGSQL.5432 ]; then
                  socat /dev/null UNIX-CONNECT:/shared/postgres_run/.s.PGSQL.5432 || exit 0 && echo postgres already running stop container ; exit 1
                fi
                rm -fr /shared/postgres_run/.s*
                rm -fr /shared/postgres_run/*.pid
                mkdir -p /shared/postgres_run/13-main.pg_stat_tmp
                chown postgres:postgres /shared/postgres_run/13-main.pg_stat_tmp

Doit être :

        chown postgres:postgres /shared/postgres_*

Cela n’a pas vraiment d’importance si vous faites chown postgres:postgres à l’intérieur du conteneur, n’est-ce pas ?

j.jaffeux · Octobre 4, 2024, 3:29

Ce sujet a été automatiquement fermé 3 jours après la dernière réponse. Les nouvelles réponses ne sont plus autorisées.

Sujet		Réponses	Vues
Upgrading from a very old container fails due to postgres permission errors Bug	2	72	Juin 3, 2025
Rebuild fails: Data directory /shared/postgres_data must not be owned by root Installation	5	346	Février 5, 2025
PostgreSQL 13 update from PostgreSQL 10 fails Installation	10	2484	Octobre 13, 2021
Rebuild app crashes every time :( Installation	7	1184	Novembre 7, 2018
Update failed (postgresql) Installation	8	3787	Juin 3, 2020

Problèmes d'autorisation lors de la mise à niveau du conteneur de données

Sujets connexes