O contêiner não pode gravar no volume do Amazon EBS
- Usuário não root sem as permissões corretas
-
Quando você especifica um usuário não raiz em sua definição de contêiner, o Amazon ECS configura automaticamente o volume com permissões baseadas em grupo que permitem o acesso de gravação. No entanto, se você ainda estiver enfrentando problemas de permissão:
-
Verifique se o parâmetro
userestá especificado corretamente na definição de contêiner usando o formatouid:gid(por exemplo,1001:1001). -
Certifique-se de que a imagem do contêiner não substitua as permissões do usuário após a montagem do volume.
-
Verifique se sua aplicação está sendo executada com o ID de usuário esperado examinando os logs do contêiner ou usando o Amazon ECS Exec para inspecionar o contêiner em execução.
-
- Usuário-root com problemas de permissão
-
Se nenhum usuário for especificado em sua definição de contêiner, o contêiner será executado como raiz e deverá ter acesso total ao volume. Se você estiver enfrentando problemas:
-
Verifique se o volume está montado corretamente conferindo os pontos de montagem dentro do contêiner.
-
Garanta que volume não esteja configurado como somente leitura na configuração de ponto de montagem.
-
- Tarefas de vários contêineres com diferentes usuários
-
Em tarefas com vários contêineres sendo executados como usuários diferentes, o Amazon ECS gerencia automaticamente as permissões de grupo para permitir que todos os usuários especificados gravem no volume. Se os contêineres não puderem gravar:
-
Verifique se todos os contêineres que exigem acesso de gravação têm o parâmetro
userconfigurado corretamente. -
Verifique se o volume está montado em todos os contêineres que precisam acessá-lo.
-
Para obter mais informações sobre como configurar usuários em definições de contêiner, consulte Parâmetros de definição de tarefa do Amazon ECS para o Fargate .
