fix: Entrypoint-Script für robuste /data-Permissions (SQLITE_CANTOPEN)
chown im Dockerfile reicht nicht: Docker überschreibt beim Mounten eines named Volume die Image-Permissions. Entrypoint-Script (läuft als root) korrigiert /data-Ownership zur Laufzeit und startet dann via su-exec als unprivilegierten node-User (korrekte Signal-Weiterleitung). Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
ulsklyc
+8
-4
@@ -6,6 +6,7 @@ RUN apt-get update && apt-get install -y \
|
||||
make \
|
||||
g++ \
|
||||
libsqlcipher-dev \
|
||||
su-exec \
|
||||
&& rm -rf /var/lib/apt/lists/*
|
||||
|
||||
WORKDIR /app
|
||||
@@ -17,11 +18,14 @@ RUN npm ci --omit=dev
|
||||
# Anwendungscode
|
||||
COPY . .
|
||||
|
||||
# Daten-Volume-Verzeichnis mit korrektem Besitzer (vor USER node!)
|
||||
RUN mkdir -p /data && chown node:node /data
|
||||
# Daten-Volume-Verzeichnis anlegen (Permissions werden zur Laufzeit gesetzt)
|
||||
RUN mkdir -p /data
|
||||
|
||||
# Entrypoint: korrigiert /data-Permissions und startet als node-User
|
||||
COPY entrypoint.sh /entrypoint.sh
|
||||
RUN chmod +x /entrypoint.sh
|
||||
|
||||
EXPOSE 3000
|
||||
|
||||
USER node
|
||||
|
||||
ENTRYPOINT ["/entrypoint.sh"]
|
||||
CMD ["node", "server/index.js"]
|
||||
|
||||
@@ -0,0 +1,6 @@
|
||||
#!/bin/sh
|
||||
# Entrypoint: /data-Permissions zur Laufzeit korrigieren, dann als node-User starten.
|
||||
# Notwendig, weil Docker beim Mounten eines named Volume die Image-Permissions überschreibt.
|
||||
set -e
|
||||
chown -R node:node /data
|
||||
exec su-exec node "$@"
|
||||
Reference in New Issue
Block a user