Apache DolphinScheduler中Python任务执行权限问题的解决方案

问题背景

在使用Docker Compose部署Apache DolphinScheduler时，用户尝试运行Python脚本任务时遇到了权限拒绝的问题。具体表现为任务执行过程中出现"Permission denied"错误，导致Python脚本无法正常执行。

错误现象分析

从日志中可以清晰地看到以下关键错误信息：

1. 系统成功生成了Python脚本文件：/tmp/dolphinscheduler/exec/process/root/.../py_1519_1520.py
2. 创建了对应的Shell执行脚本
3. 当尝试执行Python脚本时，系统返回"Permission denied"错误
4. 最终任务以失败状态退出，退出状态码为126

根本原因

这个问题主要源于Docker环境中的权限配置问题。在DolphinScheduler的Docker Compose部署中：

1. 默认情况下，DolphinScheduler会以特定用户身份执行任务
2. 生成的临时Python脚本文件可能没有正确的执行权限
3. Docker容器内部的用户权限系统与宿主机可能存在不匹配

解决方案

方法一：修改文件权限

在执行Python脚本前，确保生成的.py文件具有可执行权限。可以通过以下方式实现：

1. 在Python任务配置中添加前置Shell命令：

chmod +x ${PYTHON_SCRIPT_PATH}

2. 或者修改DolphinScheduler的Worker容器配置，确保文件生成时自动具有执行权限

方法二：调整Docker Compose配置

修改docker-compose.yml文件中的Worker服务配置：

services:
  worker:
    environment:
      - DS_WORKER_EXEC_THREADS=10
      - DS_WORKER_GROUP=default
      - DS_WORKER_USERNAME=root
      - DS_WORKER_UMASK=0022
    volumes:
      - /tmp/dolphinscheduler:/tmp/dolphinscheduler

关键点：

1. 确保DS_WORKER_USERNAME有足够的权限
2. 通过umask设置合适的文件权限掩码
3. 确保挂载卷的权限配置正确

方法三：使用资源中心

1. 将Python脚本上传到DolphinScheduler的资源中心
2. 在任务配置中引用资源中心的脚本文件
3. 系统会自动处理文件权限问题

最佳实践建议

1. 环境隔离：为Python任务创建专用的虚拟环境，确保依赖隔离
2. 权限管理：建立专门的执行用户，而非直接使用root
3. 日志监控：配置完善的日志系统，便于快速定位权限相关问题
4. 测试验证：在部署前进行充分的权限测试
5. 文档记录：维护内部权限配置文档，便于团队协作

总结

DolphinScheduler在Docker环境中的Python任务执行权限问题通常源于容器内部的权限配置。通过合理调整文件权限、优化Docker Compose配置或使用资源中心功能，可以有效解决这类问题。在实际生产环境中，建议结合具体业务需求选择最适合的解决方案，并建立完善的权限管理体系。