Docker：マウントが拒否されました。パス…はOS Xから共有されず、Dockerに認識されません

コマンドdocker run -v /var/folders/zz/...は次のエラーを生成します。

docker: Error response from daemon: Mounts denied: 
The paths /var/folders/zz/... and /var/folders/zz/...
are not shared from OS X and are not known to Docker.
You can configure shared paths from Docker -> Preferences... -> File Sharing.

ファイル共有を開くと、/ privateがすでにリストされていることがわかります。

を追加しよう/var/folder/とすると/private/var/folders、/ privateのサブセットであるに解決されるため、追加は拒否されます。

要約すると、ディレクトリ/var/folders/..はOS Xによってサブディレクトリとして共有さ/privateれているため、Dockerに認識されている必要があるように見えます。これを解決するための助けがあれば幸いです。

実験として、/privateファイル共有のをに置き換え/private/var/foldersてdockerを再起動しましたが、結果は変わりませんでした。

より完全なリファレンスとして、これは.shスクリプトで、このpythonスクリプトを実行し、次にDockerコマンドを実行します。

Docker for Macボリュームマウントの動作は、ベースのDockerシステムとは異なります。これは主に、DockerがAppleのファイルシステムサンドボックスガイドラインに準拠しようとするためです。

Dockerの設定に示されているように、macOSによってエクスポートされるのは特定のパスのみです。

• /Users
• /Volumes
• /tmp
• /private

/varmacOSではへのシンボリックリンク/privateです。これは、次の場合にも当てはまります/tmp。

$ ls -ld /tmp /var
lrwxr-xr-x@ 1 root  wheel  11 Jan 26 16:18 /tmp -> private/tmp
lrwxr-xr-x@ 1 root  wheel  11 Jan 26 16:18 /var -> private/var

/tmp共有パネルに表示されているのに表示されないのはなぜですか/var（両方ともの一部ですが/private）。Docker for Macのファイルシステム名前空間に関するドキュメントでは、次のように説明されています。

デフォルトでは、内のファイルを共有することができ/Users/、/Volumes/、/private/、および/tmp直接。Dockerにエクスポートされるディレクトリツリーを追加または削除するには、Docker設定のクジラメニュー-> [設定]-> [ファイル共有]の[ファイル共有]タブを使用します。（設定を参照してください。）

-vバインドマウントで使用される他のすべてのパスは、Dockerコンテナーを実行するMoby Linux VMから供給されるため、などの引数-v /var/run/docker.sock:/var/run/docker.sockは期待どおりに機能するはずです。macOSパスが共有されておらず、VMに存在しない場合、それをVMに作成するのではなく、バインドマウントしようとして失敗します。VMにすでに存在し、ファイルを含むパスは、Dockerによって予約されており、macOSからエクスポートできません。

ここで/var/runは、macOSからではなく、Linux VMからマウントされる場所として具体的に言及されていることに注意してください。

ボリュームマウントを要求すると、macOSファイルシステムのエクスポートが最初にチェックされます。一致しない場合は、Dockerが実行されているLinux VMが次にチェックされます。どちらにも要求したパスがない場合、マウントは失敗します。

あなたの場合、/varはmacOSによってエクスポートされません。/varLinux VMには存在しますが、存在し/var/foldersません。したがって、パスは使用できず、マウントは失敗します。

パスを/private/varに変更すると、macOS /privateはマウントのためにファイルシステムツリー全体をエクスポートするため、成功します。

移植性を高めるために、現在実行しているプラ​​ットフォームをテストし、それがmacOSの場合は、マウントパスの前にを付け/privateます。

代替ソリューションとして：

パスをから/private/instance1-data:/homeに変更します./instance1-data:/home

* nixランド、つまりDockerでは、.は現在のディレクトリを示します。macOSはうるさいので、サンドボックス化についてもより厳しくなっているため、これはmacOSの実行可能なソリューションのようです。必要なフォルダをinstance1同じディレクトリに作成するだけです。

この解決策の別の利点は、それが実行する必要取り除くことにあるdocker-composeとしsudo。いずれにしても、この場合は害はありませんが、それでもプラスです。

例として、Portainerを使用して、このコマンドは私のために働きます：

docker run -d --restart unless-stopped -p 9000:9000 \
 -v /var/run/docker.sock:/var/run/docker.sock \
 -v /var:/data portainer/portainer --no-auth

しかし、もし私が-v /var:/dataまったく変化させても、それは機能しません。Dockerがmkdirを実行しようとしているためだと思いますが（確かではありません）。したがって、マウントしようとすると-v /var/whatever:/data、十分な権限がないためにmkdirが失敗し、機能しません。

私は2台のMac（High Sierra）を持っていますが、両方で試してみました。同じ問題。また、Docker Betaチャネルを使用してみました。Dan Loweの答えは理解できたと思います。うまくいったら、この答えを更新します。

/var/tmpMacにディレクトリを作成して、Dockerコンテナーにマウントしたいという同様の問題がありました。

次のようにファイルにディレクトリパスを追加することで解決しました：

$ cat ~/Library/Group\ Containers/group.com.docker/settings.json  
{
  "filesharingDirectories" : [
    "\/Users",
    "\/Volumes",
    "\/private",
    "\/tmp",
    "\/var\/tmp"
  ],
…

これ/var/tmpで、Docker-> preference-> resources-> file sharingでディレクトリを確認できました。次に、Dockerを再起動しました。

その後、マウントの問題を解決しました。