Si trabajas con Node.js en Docker, seguro viste errores tipo EACCES al montar volumenes. El problema no es Docker “malo”, es desalineacion de permisos entre host y contenedor.
Causa raiz
- UID/GID del usuario local no coincide con el usuario del contenedor.
- Archivos creados por root dentro del volumen.
Caso practico guiado
Escenario: equipo de 4 devs, proyecto Node.js + pnpm, todos con Linux/macOS distintos. En cada pnpm install dentro del contenedor, algunos terminaban con node_modules propiedad de root y el siguiente comando local fallaba.
Objetivo: unificar permisos para que host y contenedor escriban con la misma identidad.
Solucion pragmatica
- Ejecutar contenedor con UID/GID del host.
- Evitar correr todo como root.
- Definir ownership consistente en
Dockerfile.
Dockerfile base:
FROM node:22-bookworm-slim
ARG UID=1000
ARG GID=1000
RUN groupadd -g ${GID} appgroup \
&& useradd -u ${UID} -g appgroup -m appuser
WORKDIR /app
USER appuserEjemplo rapido
services:
app:
user: "${UID}:${GID}"
volumes:
- ./:/appVerificacion automatica en TypeScript
Puedes agregar un script de health local para validar permisos esperados:
import { stat } from "node:fs/promises";
async function verifyOwnership(path: string, expectedUid: number) {
const file = await stat(path);
if (file.uid !== expectedUid) {
throw new Error(`Ownership invalido en ${path}. uid=${file.uid}, esperado=${expectedUid}`);
}
}
verifyOwnership("./node_modules", Number(process.env.UID ?? 1000))
.then(() => console.log("Permisos OK"))
.catch((error) => {
console.error(error.message);
process.exit(1);
});Checklist
- permisos consistentes
- npm/pnpm cache fuera de root
- scripts de bootstrap para nuevos devs
- verificacion automatica de ownership en CI local/devcontainer
Relacionado:
Happy reading! ☕
Comments