Problemas de permissões ao atualizar o container de dados

pfaffman · Setembro 23, 2024, 5:30pm

Recentemente, reconstruí um contêiner de dados com 2 anos de idade. O novo contêiner esperava permissões diferentes das do antigo, presumivelmente porque o usuário e o grupo postgres tinham novos IDs no sistema operacional base atual.

Eu corrigi isso executando o seguinte dentro do contêiner:

 chown -R postgres:postgres /shared/postgres_*

Talvez em uma configuração de contêiner único isso não seja necessário porque um chown é feito em algum outro template?

A próxima reconstrução falhou porque o usuário discourse não tinha permissão para habilitar a extensão pgvector. Resolvi isso executando a seguinte consulta no postgres como o usuário postgres:

 ALTER USER discourse WITH SUPERUSER;

pfaffman · Setembro 30, 2024, 9:42pm

Acho que vi um commit que provavelmente corrigiu isso, mas não consigo encontrá-lo agora.

tgxworld · Outubro 1, 2024, 12:31am

Não tenho 100% de certeza quais eram os IDs de usuário e grupo há 2 anos, mas daqui para frente isso não mudará e será corrigido.

pfaffman · Outubro 1, 2024, 3:29pm

Tive que fazer isso de novo. Acho que o que precisa acontecer é que

github.com/discourse/discourse_docker

templates/postgres.template.yml

20e33fbfd


      
               #!/bin/bash
               sv stop postgres
          
          - file:
              path: /root/install_postgres
              chmod: "+x"
              contents: |
                #!/bin/bash
                locale-gen $LANG && update-locale
                mkdir -p /shared/postgres_run
                chown postgres:postgres /shared/postgres_run
                chmod 775 /shared/postgres_run
                rm -fr /var/run/postgresql
                ln -s /shared/postgres_run /var/run/postgresql
                if [ -e /shared/postgres_run/.s.PGSQL.5432 ]; then
                  socat /dev/null UNIX-CONNECT:/shared/postgres_run/.s.PGSQL.5432 || exit 0 && echo postgres already running stop container ; exit 1
                fi
                rm -fr /shared/postgres_run/.s*
                rm -fr /shared/postgres_run/*.pid
                mkdir -p /shared/postgres_run/13-main.pg_stat_tmp
                chown postgres:postgres /shared/postgres_run/13-main.pg_stat_tmp

Precisa ser:

        chown postgres:postgres /shared/postgres_*

Não importa muito se você chown postgres:postgres dentro do contêiner, certo?

j.jaffeux · Outubro 4, 2024, 3:29pm

Este tópico foi fechado automaticamente 3 dias após a última resposta. Novas respostas não são mais permitidas.

Tópico		Respostas	Visualizações
Upgrading from a very old container fails due to postgres permission errors Bug	2	72	3 de Junho de 2025
Rebuild fails: Data directory /shared/postgres_data must not be owned by root Installation	5	347	5 de Fevereiro de 2025
PostgreSQL 13 update from PostgreSQL 10 fails Installation	10	2484	13 de Outubro de 2021
Rebuild app crashes every time :( Installation	7	1184	7 de Novembro de 2018
Update failed (postgresql) Installation	8	3787	3 de Junho de 2020

Problemas de permissões ao atualizar o container de dados

Tópicos relacionados