https://jackxiang.com/index.php zh-cn https://jackxiang.com/post// jack <xdy108@126.com> Fri, 12 Dec 2025 01:44:48 +0000 https://jackxiang.com/post//
问题：
确定是目录问题： docker logs 2bb9832099fb metaPropertiesEnsemble=MetaPropertiesEnsemble(metadataLogDir=Optional.empty, dirs={/var/data/logs/kafka: EMPTY}) Formatting /var/data/logs/kafka with metadata.version 3.7-IV4. Error while writing meta.properties file /var/data/logs/kafka: /var/data/logs/kafka/bootstrap.checkpoint.tmp Creating SCRAM user: admin 目录目前如下： ls -ld /var/data/logs/kafka drwxrwxrwx@ 2 1000 1000 64 12月 11 17:34 /var/data/logs/kafka 不知道为何写入不进去，还是macbook下面的/var/data 是软链接？


回复：
在 MacBook 上使用了 /var/data/... 这种“伪路径”，它其实被 macOS 透明重写成 /private/var/data，再被 Docker Desktop 映射到容器时权限/安全层被拒。
你遇到的这个问题 100% 是 macOS 的挂载点权限机制导致的，和 Kafka、脚本、docker-compose 完全无关。
核心结论：
这是因为你在 MacBook 上使用了 /var/data/... 这种“伪路径”，它其实被 macOS 透明重写成 /private/var/data，再被 Docker Desktop 映射到容器时权限/安全层被拒。
Docker Desktop 在 macOS 上对所有 根路径 /var/ 有非常严格的限制。
这类目录：
/var
/usr
/bin
/sbin
/etc
被 macOS 视作 系统保护目录（SIP 保护），大部分情况下 不能作为 Docker volume 挂载点。
]]> https://jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://jackxiang.com/post//#blogcomment