我最近开始在docker容器中使用Redis 6.0,突然遇到以下问题:我在日志中看到Redis容器开始尝试写入/ var / spool / cron目录。
这是我第二次面对这个问题,第一次是在今晚(发射后几个小时内)发生的。如果我重新启动容器,一切都很好。
我发现链接表明发生这种情况,因为Redis容器被黑了:
The link
是真的,我该如何解决呢?
我的Dockerfile:
FROM redis:6.0-alpine
WORKDIR /usr/src/app
RUN apk add --no-cache tzdata
ENV TZ=Europe/Moscow
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone
COPY redis.conf /usr/local/etc/redis/redis.conf
CMD [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
RUN chmod 0755 /usr/src/app/
RUN chmod 0755 /etc/crontabs/
RUN chmod 0755 /data/
# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
protected-mode no # I thought that if I have user protected-mode works by default
port 6379
dbfilename dump.rdb
dir ./
user someusername allcommands allkeys on >somelongpassword
docker run -p 6379:6379 -v myvol:/usr/src/app --name redis -d --network mynet redis
最佳答案
切勿将不 protected Redis暴露给Internet!
在您的情况下,尽管您为某用户名设置了ACL,但并未禁用默认用户。并且在保护模式设置为no的情况下,您可以将Redis实例公开给所有人。
您需要将保护模式设置为是。您也可以使用以下配置禁用默认用户:
user default off
关于docker - Docker中的Redis(向Internet开放)突然开始尝试写入/var/spool/cron,如何解决该问题?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/63286827/