Failed opening the RDB file crontab (in server root dir /etc) for saving: Permission denied

今天查看docker容器部署的redis运行日志发现一直报错

8184:C 17 Jul 2024 21:56:20.072 # Failed opening the RDB file crontab (in server root dir /etc) for saving: Permission denied
1:M 17 Jul 2024 21:56:20.172 # Background saving error
1:M 17 Jul 2024 21:56:26.087 * 1 changes in 3600 seconds. Saving...
1:M 17 Jul 2024 21:56:26.087 * Background saving started by pid 8185

这个错误表明 Redis 容器尝试将 RDB 快照保存到 /etc/crontab 路径，但权限被拒绝。这通常是由于 Redis 容器内的配置错误或挂载卷问题导致的。以下是详细的解决方案：

问题原因分析

1. 错误的 RDB 保存路径：Redis 被配置为将数据保存到 /etc/crontab（系统文件，不可写）

2. 权限问题：Redis 用户（默认 uid=999）没有目标目录的写入权限

3. 挂载卷冲突：可能挂载了宿主机的 /etc 目录到容器内

解决方案

方案1：修正 Redis 数据目录（推荐）

# 1. 停止当前容器
docker stop redis_container_name

# 2. 重新运行容器并指定正确数据目录
docker run -d --name redis \
  -v redis_data:/data \  # 使用命名卷
  -p 6379:6379 \
  redis:latest \
  redis-server --save 60 1 --dbfilename dump.rdb --dir /data

方案2：检查并修复现有容器配置

# 进入 Redis 容器
docker exec -it redis_container_name /bin/bash

# 在容器内查看当前配置
redis-cli CONFIG GET dir
redis-cli CONFIG GET dbfilename

# 临时修改配置（容器重启会失效）
redis-cli CONFIG SET dir /data
redis-cli CONFIG SET dbfilename dump.rdb

方案3：彻底重建 Redis 服务

# docker-compose.yml 示例
version: '3'
services:
  redis:
    image: redis:latest
    command: 
      - --save 60 1
      - --dbfilename dump.rdb
      - --dir /data
    volumes:
      - redis_data:/data
    ports:
      - "6379:6379"
    restart: unless-stopped

volumes:
  redis_data:

方案4：处理权限问题

# 查看卷的实际路径
docker inspect redis_container_name | grep "Source"

# 修复宿主机目录权限（假设路径为 /var/lib/docker/volumes/redis_data）
sudo chown -R 999:999 /var/lib/docker/volumes/redis_data

验证步骤

1. 检查新配置是否生效：

   docker exec redis redis-cli CONFIG GET dir
   # 应返回: 1) "dir" 2) "/data"

2. 测试数据持久化：

   docker exec redis redis-cli SET testkey "hello"
   docker exec redis redis-cli SAVE
   docker exec redis ls -l /data
   # 应该能看到 dump.rdb 文件

关键注意事项

1. 不要挂载敏感目录：确保没有将 /etc 或其他系统目录挂载到容器内

2. 使用命名卷：推荐使用 docker volume create 创建的卷而非主机路径

3. 检查现有数据：如果已有重要数据，先备份：

   docker exec redis redis-cli SAVE
   docker cp redis:/data/dump.rdb ./redis_backup.rdb

高级排查

如果问题仍然存在：

# 查看完整的 Redis 配置
docker exec redis redis-cli CONFIG GET *

# 检查容器用户
docker exec redis id
# 应显示 uid=999(redis) gid=999(redis)

# 检查数据目录权限
docker exec redis ls -ld /data

       通过以上步骤，应该能解决 Redis 因权限问题无法保存 RDB 文件的问题。持久化功能恢复正常后，记得移除临时配置中的 stop-writes-on-bgsave-error no 设置以恢复数据安全保护。