容器无法写入 Amazon EBS 卷 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

容器无法写入 Amazon EBS 卷

没有适当权限的非根用户

当您在容器定义中指定非根用户时,Amazon ECS 会自动为卷配置基于组的权限,以允许写入访问。但是,如果您仍然遇到权限问题:

  • 使用格式 uid:gid(例如 1001:1001)验证容器定义中是否正确指定了 user 参数。

  • 确保在挂载卷后,您的容器映像不会覆盖用户权限。

  • 通过检查容器日志或使用 Amazon ECS Exec 检查正在运行的容器,检查您的应用程序是否以预期用户 ID 运行。

有权限问题的根用户

如果在容器定义中没有指定用户,则容器将以根用户身份运行,并且应拥有对卷的完全访问权限。如果遇到问题:

  • 通过检查容器内的挂载点,验证卷是否已正确挂载。

  • 确保未在挂载点配置中将该卷配置为只读。

具有不同用户的多容器任务

在多个容器以不同用户身份运行的任务中,Amazon ECS 会自动管理组权限,以允许所有指定用户写入卷。如果容器无法写入:

  • 验证所有需要写入权限的容器是否都正确配置了 user 参数。

  • 检查所有需要访问该卷的容器是否都已正确挂载该卷。

有关在容器定义中配置用户的更多信息,请参阅 Fargate 的 Amazon ECS 任务定义参数