traefik разрешения 777 для acme.json слишком открыты, пожалуйста, используйте 600

Question

Да, Я получаю это, когда пытаюсь запустить traefik с https. Проблема в том, что я смонтировал dir на моей машине с Win7, но не могу chmod файл.

Монтирование работает, но права доступа к файлам отключены.

выглядит так:

volumes
  - d:/docker/traefikcompose/acme/acme.json:/etc/traefik/acme/acme.json:rw

traefik | время = "2018-09-04T12: 57: 11Z" уровень = ошибка msg = "ошибка начинающий провайдер * acme.Provider: невозможно получить учетную запись ACME: разрешения 777 для /etc/traefik/acme/acme.json слишком открыты, пожалуйста использовать 600 "

Если я удаляю файл acme.json, я получаю это:

ОШИБКА: для traefik Невозможно запустить службу traefik: b'OCI runtime create Ошибка: container_linux.go: 348: вызван запуск процесса контейнера "process_linux.go: 402: вызвана инициализация контейнера \" rootfs_linux.go: 58: монтирование \\\ "/ d / docker / traefikcompose / acme / acme.json \\\" в корневой файловой системы \\\ "/ шоссе / sda1 / вар / Библиотека / грузчик / AUFS / мнт / c84d8644252848bde8f0322bafba3d206513ceb8479eb95aeee0b4cafd4a7251 \\\" в \\\ "/ шоссе / sda1 / вар / Библиотека / грузчик / AUFS / мнт / c84d8644252848bde8f0322bafba3d206513ceb8479eb95aeee0b4cafd4a7251 / и т.д. / traefik / Acme / acme.json \\\" вызвал \\\ "не каталог \\\" \ "": unknown: вы пытаетесь смонтировать каталог в файл (или наоборот)? Проверьте, указан ли путь к хосту существует и является ожидаемым типом '

Answer 1

Я наконец-то нашел решение благодаря доброй помощи Cooshals,

мы должны зайти в виртуальную машину-машину и создать там файл, а затем указать его прямо из docker-compose.yml, в этом случае я сделал так:

docker-machine ssh default
touch /var/acme.json
chmod 600 /var/acme.json

Тогда в моем docker-compose:

volumes:
 - /var/:/var/acme.json

Наконец-то в traefik.toml:

[acme]
  storage = "acme.json"