Docker Compose 架設 SQL Server 權限問題解決方案
最近都在運動減肥和找工作,程式都沒什麼在研究,曾經中間有想要整理一些資料給別人,但後來懶了,想想還是別多事。
這幾天看朋友都在咖啡廳學習程式相關資料充實自己,想想還是振作一下,避免在面試時因為技術生疏而表現不佳。
環境設定
我將之前建立的 SQL Server Docker-Compose 檔案放置在 WSL 環境下,設定如下:
services:
SQL-Server:
image: mcr.microsoft.com/mssql/server:2022-latest
container_name: SQL-Server
ports:
- "1433:1433"
volumes:
- ./volumes/data:/var/opt/mssql/data
- ./volumes/log:/var/opt/mssql/log
- ./volumes/backup:/var/opt/mssql/backup
restart: unless-stopped
environment:
ACCEPT_EULA: "Y"
SA_PASSWORD: "YourStrongPassword123!"
TZ: "Asia/Taipei" # 設定時區
deploy:
resources:
limits:
memory: 2G # 最大記憶體使用量
cpus: '1.0' # 最大CPU使用核心數
reservations:
memory: 1G # 保證分配的記憶體
healthcheck:
test: ["CMD-SHELL", "/opt/mssql-tools/bin/sqlcmd -S 127.0.0.1 -U sa -P $$SA_PASSWORD -Q 'SELECT 1'"]
interval: 30s # 每30秒檢查一次
timeout: 10s # 檢查指令10秒超時
retries: 3 # 失敗3次才判定為不健康
start_period: 60s # 容器啟動後60秒才開始檢查WARNING
在 SQL Server 2025 映像檔中,sqlcmd 的路徑已從 /opt/mssql-tools/bin/sqlcmd 變更為 /opt/mssql-tools18/bin/sqlcmd。
遇到的問題
執行 Docker Compose 時出現權限相關的錯誤訊息:
SQL Server 2022 will run as non-root by default.
This container is running as user mssql.
To learn more visit https://go.microsoft.com/fwlink/?linkid=2099216.
2025-08-23 00:01:10.09 Server Setup step is copying system data file 'C:\templatedata\master.mdf' to '/var/opt/mssql/data/master.mdf'.
ERROR: BootstrapSystemDataDirectories() failure (HRESULT 0x80070005)
00:00:07.43 Server ERROR: Setup FAILED copying system data file 'C:\templatedata\master.mdf' to '/var/opt/mssql/data/master.mdf': 5(Access is denied.)
00:01:10.10 Server ERROR: Setup FAILED copying system data file 'C:\templatedata\master.mdf' to '/var/opt/mssql/data/master.mdf': 5(Access is denied.)過往的權宜之計
以前為了規避權限問題,我會將 Volume 設定為:
./volumes/:/var/opt/mssql/external這種做法是因為 SQL Server 的預設資料夾(/var/opt/mssql/data、/var/opt/mssql/log、/var/opt/mssql/backup)存在權限限制,所以改為將 Volume 對應到沒有權限問題的 /var/opt/mssql/external 自訂資料夾。使用這種方式時,需要在建立資料庫時手動指定檔案路徑到 external 目錄,才能將 .mdf 和 .bak 檔案存放在掛載的 Volume 中。不過,這種方式的缺點是建立資料庫時經常忘記手動指定檔案位置,導致檔案仍存放在容器內的預設位置,無法持久化儲存。因此,後來決定尋找更正規的解決方案。
正規解決方案
參考 Stack Overflow 上的這篇文章:Unable to run SQL Server 2019 docker with volumes and get ERROR: Setup FAILED copying system data file
完整操作步驟
解決方法是在包含 docker-compose.yml 的目錄中,先建立必要的子資料夾,再針對 volumes 資料夾進行權限設定。
1. 建立資料夾結構:
mkdir -p volumes/data volumes/log volumes/backup2. 設定資料夾權限:
chgrp -R 0 volumes
chmod -R g=u volumes
chown -R 10001:0 volumesTIP
實測發現大多數情況下只需要執行第三個指令就可以了,前兩個指令可以省略。
3. 啟動容器:
docker-compose up -d關於原先直接設定權限為何可以生效
我最初在測試時,直接對 volumes 資料夾執行權限設定指令就能成功啟動容器,但這其實有個隱藏的前提條件:我已經先嘗試啟動過容器並失敗了。
在容器第一次啟動失敗時,Docker 會自動建立 volumes/data、volumes/log、volumes/backup 這些掛載點對應的資料夾(即使容器啟動失敗,資料夾仍會被建立)。因此,當我後續直接對 volumes 執行權限設定時,這些子資料夾已經存在,權限指令才能正確套用到所有必要的目錄上。
問題在於:
- 如果是在全新環境中操作,volumes 資料夾內沒有任何子資料夾。
- 直接設定 volumes 的權限,並不會自動建立 data、log、backup 子資料夾。
- 容器啟動時發現缺少這些子資料夾,或是權限設定不完整,就會失敗。
因此正確的做法是: 先手動建立所有必要的子資料夾,確保目錄結構完整,再設定權限,最後才啟動容器。這樣可以避免依賴「失敗一次自動建立資料夾」這種不穩定的方式。
權限指令詳解
因為我對 Linux 指令不太熟,所以以下是問 Claude 這些權限指令的相關說明:
第一行指令
chgrp -R 0 volumes- chgrp: 改變群組擁有者 (change group)。
- -R: 遞迴處理,包含所有子目錄和檔案。
- 0: 群組 ID 0,即 root 群組。
- volumes: 目標目錄。
作用:將 volumes 目錄及其所有內容的群組擁有者改為 root 群組。
第二行指令
chmod -R g=u volumes- chmod: 改變檔案權限 (change mode)。
- -R: 遞迴處理。
- g=u: 將群組權限 (group) 設定為與使用者權限 (user) 相同。
作用:讓群組擁有與檔案擁有者相同的權限。
第三行指令
chown -R 10001:0 volumes- chown: 改變擁有者 (change owner)。
- -R: 遞迴處理。
- 10001:0: 使用者 ID 10001,群組 ID 0。
- 10001 = SQL Server Docker 映像檔內預先定義的 mssql 使用者 ID。
- 0 = root 群組。
作用:將 volumes 目錄的擁有者改為 UID 10001 (SQL Server 映像檔中的 mssql 使用者),群組設為 root。
作用:將 volumes 目錄的擁有者改為 UID 10001 (SQL Server 容器內的 mssql 使用者),群組設為 root。
整體效果
這三個指令的組合目的:
- 確保群組設為 root (群組 ID 0)。
- 讓群組權限等同於擁有者權限 (讀寫執行)。
- 將擁有者設為 SQL Server 容器內的 mssql 使用者 (UID 10001)。
透過這樣的權限設定,SQL Server 容器就能正常存取掛載的 volumes 資料夾,解決了權限拒絕的問題。
異動歷程
- 2025-08-24 初版文件建立。
- 2025-11-04 補充完整操作步驟,說明需先建立子資料夾再設定權限。
- 2026-02-05 新增權限設定簡化方案的 tip 說明,指出大多數情況下只需執行第三個指令。
- 2026-03-16 補充 SQL Server 2025 的 mssql-tools 路徑變更資訊。