Помогите задебажить, плиз: первые попытки использовать докер на бою (до

этого использовали только для тестов и пилотов). Беда в том, что в различных докеризованных приложениях (graylog, clickhouse, redash) через несколько часов работы (6-24 часа) появляются ошибки Access/permission denied при записи в файлы. При этом простой restart контейнеров исправляет проблему еще на некоторые X часов. Сервер новый (72 CPU, 256 Gb RAM, 16Tb sas raid XFS). В какую сторону копать?

Примеры ошибок:
Redis из набора контейнеров redash очередную регулярную операцию записи в rdb файл выполняет успешно и через 5 минут fail
{"log":"1:M 31 Dec 04:16:13.038 * 100 changes in 300 seconds. Saving...\n","stream":"stdout","time":"2018-12-31T04:16:13.039184451Z"}
{"log":"1:M 31 Dec 04:16:13.039 * Background saving started by pid 131\n","stream":"stdout","time":"2018-12-31T04:16:13.039402225Z"}
{"log":"131:C 31 Dec 04:16:13.050 * DB saved on disk\n","stream":"stdout","time":"2018-12-31T04:16:13.050413019Z"}
{"log":"131:C 31 Dec 04:16:13.050 * RDB: 0 MB of memory used by copy-on-write\n","stream":"stdout","time":"2018-12-31T04:16:13.050956288Z"}
{"log":"1:M 31 Dec 04:16:13.141 * Background saving terminated with success\n","stream":"stdout","time":"2018-12-31T04:16:13.141947942Z"}
{"log":"1:M 31 Dec 04:21:14.086 * 100 changes in 300 seconds. Saving...\n","stream":"stdout","time":"2018-12-31T04:21:14.086386127Z"}
{"log":"1:M 31 Dec 04:21:14.086 * Background saving started by pid 132\n","stream":"stdout","time":"2018-12-31T04:21:14.086644556Z"}
{"log":"132:C 31 Dec 04:21:14.086 # Failed opening .rdb for saving: Permission denied\n","stream":"stdout","time":"2018-12-31T04:21:14.086918159Z”}

Clickhouse около суток принимал поток логов прокси-сервера 500-1000 eps, и внезапно пошли ошибки записи в файл:
2018.12.30 04:27:25.768115 [ 34 ] {} <Error> void DB::SystemLog<LogElement>::flush(bool) [with LogElement = DB::QueryThreadLogElement]: Poco::Exception. Code: 1000, e.code() = 13, e.displayText() = Access to file denied: /var/lib/clickhouse/data/system/query_thread_log/tmp_insert_201812_2215_2215_0, e.what() = Access to file denied

Graylog принимает 2000-4000 eps различных логов, и в какой-то момент Kafka в его составе теряет возможность записи в файл graylog2-committed-read-offset, в который до этого постоянно шла запись.
2018-12-19 04:16:42,906 INFO : org.apache.directory.api.ldap.codec.standalone.CodecFactoryUtil - Registered pre-bundled extended operation factory: 1.3.6.1.4.1.1466.20037
2018-12-19 04:17:59,513 ERROR: org.graylog2.shared.journal.KafkaJournal - Cannot write /usr/share/graylog/data/journal/graylog2-committed-read-offset to disk.
java.io.FileNotFoundException: /usr/share/graylog/data/journal/graylog2-committed-read-offset (Permission denied)

CentOS 7.6.1810.
docker --version
Docker version 18.09.0, build 4d60db4

docker-compose --version
docker-compose version 1.23.1, build b02f130

mount
…
/dev/mapper/vgsas-sas on /mnt/sas type xfs (rw,nosuid,nodev,noatime,seclabel,attr2,inode64,logbsize=64k,sunit=128,swidth=2048,noquota)

df -h
…
/dev/mapper/vgsas-var_lib_docker 48G 30G 18G 63% /var/lib/docker
/dev/mapper/vgsas-sas 16T 497G 16T 4% /mnt/sas

что то изменяет права на смонтированные директории, скорее всего вы используете одни и теже директории в разных сервисах и монтируете эти директории в запускаемые контейнеры, сервисы работают от разных пользователей и в какой то момент происходит вот такой нежданьчик с правами на запись в файл. Начните с проверки прав на файлы после старта сервисов, а затем после возникновения ошибки, и наверняка они будут отличаться

вот здесь внизу про версии ОС и докера