Разгледайте в документацията. Това обаче е предупреждение, а не грешка (вижте кода). Изпълняването на Celery под root е грешка само когато разрешите сериализацията на pickle, която не е активирана по подразбиране (вижте тук).
Въпреки това, все още е най-добрата практика да стартирате Celery с по-ниски привилегии. В Docker (с изображение, базирано на Debian), избирам да стартирам Celery под nobody
:nogroup
. Използвам този Dockerfile
:
FROM python:3.6
ENV PYTHONDONTWRITEBYTECODE=1 \
PYTHONUNBUFFERED=1
WORKDIR /srv/celery
COPY ./app app
COPY ./requirements.txt /tmp/requirements.txt
COPY ./celery.sh celery.sh
RUN pip install --no-cache-dir \
-r /tmp/requirements.txt
VOLUME ["/var/log/celery", "/var/run/celery"]
CMD ["./celery.sh"]
където celery.sh
изглежда по следния начин:
#!/usr/bin/env bash
mkdir -p /var/run/celery /var/log/celery
chown -R nobody:nogroup /var/run/celery /var/log/celery
exec celery --app=app worker \
--loglevel=INFO --logfile=/var/log/celery/worker-example.log \
--statedb=/var/run/celery/[email protected]%h.state \
[email protected]%h \
--queues=celery.example -O fair \
--uid=nobody --gid=nogroup