Plausible Analytics 部署中时区数据目录权限问题解析与解决方案

问题背景

在使用 Docker 部署 Plausible Analytics 2.1.4 社区版时，系统启动过程中遇到了两个关键错误：一个是 Plausible 应用启动时关于 tzdata 时区数据的错误，另一个是 ClickHouse 数据库关于 cgroups 内存观察器的警告。

错误现象分析

Plausible 容器启动失败的主要错误表现为：

** (MatchError) no match of right hand side value: {:error, {:shutdown, {:failed_to_start_child, Tzdata.EtsHolder, {%File.Error{reason: :enoent, path: "/var/lib/plausible/tzdata_data/release_ets", action: "list directory"}}}}

这个错误表明 Plausible 应用在尝试访问时区数据目录时遇到了权限问题。具体来说，Elixir 的 Tzdata 模块无法在指定的路径 /var/lib/plausible/tzdata_data/release_ets 创建或读取时区数据文件。

根本原因

1. 目录权限问题：挂载到容器内的宿主机目录 /mnt/apps/data/plausible/plausible-data 没有正确的写权限，导致容器内应用无法创建必要的时区数据文件。

2. 用户上下文不匹配：Plausible 容器默认以特定用户(UID 999)运行，而宿主机目录的所有权可能不匹配这个用户ID。

3. ClickHouse 警告：关于 cgroups 内存观察器的警告是良性的，不会影响系统功能，可以安全忽略。

解决方案

方法一：调整目录所有权（推荐）

1. 在宿主机上执行以下命令：

sudo chown -R 999:nogroup /mnt/apps/data/plausible/plausible-data

2. 确保目录有适当的权限：

sudo chmod -R 755 /mnt/apps/data/plausible/plausible-data

方法二：临时解决方案（不推荐生产环境）

如果急需测试，可以临时放宽权限：

sudo chmod -R 777 /mnt/apps/data/plausible/plausible-data

但这种方法存在安全隐患，不建议在生产环境中使用。

最佳实践建议

1. 预先创建目录结构：在启动容器前，先创建好所有需要的目录并设置正确的权限。

2. 使用命名卷：考虑使用 Docker 命名卷而非主机目录挂载，可以避免大部分权限问题。

3. 用户映射：如果必须使用主机目录挂载，确保了解容器内应用运行的用户ID，并在宿主机上正确设置目录所有权。

4. SMTP配置：虽然与当前问题无关，但注意SMTP端口587通常使用STARTTLS而非SSL，配置时需确认协议设置正确。

总结

Plausible Analytics 部署中的时区数据问题通常源于目录权限配置不当。通过正确设置挂载目录的所有权和权限，可以顺利解决启动失败的问题。对于生产环境，建议采用方法一的解决方案，既保证了安全性又满足了应用运行的需求。