El contenedor no puede escribir en el volumen de Amazon EBS
- Usuario no raíz sin los permisos adecuados
-
Cuando especifica un usuario que no es usuario raíz en la definición del contenedor, Amazon ECS configura automáticamente el volumen con permisos basados en grupos que permiten acceso de escritura. Sin embargo, si sigue teniendo problemas con los permisos, haga lo siguiente:
-
Compruebe que el parámetro
useresté especificado de manera correcta en la definición del contenedor mediante el formatouid:gid(por ejemplo,1001:1001). -
Asegúrese de que la imagen del contenedor no anule los permisos de usuario una vez montado el volumen.
-
Compruebe que la aplicación se pone en marcha con el id. de usuario esperado. Para ello, examine los registros del contenedor o utilice Amazon ECS Exec para inspeccionar el contenedor en marcha.
-
- Usuario raíz con problemas de permisos
-
Si no se especifica ningún usuario en la definición del contenedor, este se pone en marcha como raíz y debe tener acceso total al volumen. Si tiene problemas, haga lo siguiente:
-
Compruebe que el volumen esté montado de manera correcta. Compruebe los puntos de montaje dentro del contenedor.
-
Asegúrese de que el volumen no esté configurado como de solo lectura en la configuración del punto de montaje.
-
- Tareas de varios contenedores con diferentes usuarios
-
En las tareas en las que varios contenedores se ponen en marcha como usuarios diferentes, Amazon ECS administra automáticamente los permisos de grupo para permitir que todos los usuarios especificados escriban en el volumen. Si los contenedores no pueden escribir, haga lo siguiente:
-
Compruebe que todos los contenedores que requieren acceso de escritura tengan el parámetro
userconfigurado de manera correcta. -
Compruebe que el volumen esté montado en todos los contenedores que necesiten acceder a este.
-
Para obtener más información acerca de la configuración de los usuarios en las definiciones de contenedores, consulte Parámetros de la definición de tareas de Amazon ECS para Fargate.
