那些遇到过的问题

是否可以将 docker 容器内的用户映射到外部用户?

Met*_*est 4 linux docker

我知道可以使用--userDocker的选项以特定用户身份运行容器,但在我的情况下,我的 Docker 映像中有一个用户,我们称之为 user manager。现在可以将该用户映射到主机上的用户吗?例如,如果john主机上有一个用户,我们可以映射johnmanager吗?

buf*_*ufh 12

另一种方法是通过入口点

\n

例子

\n

这个例子依赖于gosu,它出现在最近的Debian 衍生品中,尚未出现在 Alpine 3.13 中(但出现在 Edge 中)。

\n

您可以按如下方式运行此图像:

\n
docker run --rm -it \\\n  --env UID=$(id -u) \\\n  --env GID=$(id -g) \\\n  -v "$(pwd):$(pwd)" -w "$(pwd)" \\\n  imagename\n
Run Code Online (Sandbox Code Playgroud)\n
tree\n.                          \n\xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 Dockerfile\n\xe2\x94\x94\xe2\x94\x80\xe2\x94\x80 files/\n    \xe2\x94\x94\xe2\x94\x80\xe2\x94\x80 entrypoint\n
Run Code Online (Sandbox Code Playgroud)\n

Dockerfile

\n
FROM ...\n\n# [...]\n\nARG DOCKER_USER=default_user\n\nRUN addgroup "$DOCKER_USER" \\\n && adduser "$DOCKER_USER" -G "$DOCKER_USER"\n\nRUN wget -O- https://github.com/tianon/gosu/releases/download/1.12/gosu-amd64 |\\\n    install /dev/stdin /usr/local/bin/gosu\n\nCOPY files /\n\nRUN chmod 0755 /entrypoint \\\n && sed "s/\\$DOCKER_USER/$DOCKER_USER/g" -i /entrypoint\n\nENTRYPOINT ["/entrypoint"]\n
Run Code Online (Sandbox Code Playgroud)\n

文件/入口点

\n
tree\n.                          \n\xe2\x94\x9c\xe2\x94\x80\xe2\x94\x80 Dockerfile\n\xe2\x94\x94\xe2\x94\x80\xe2\x94\x80 files/\n    \xe2\x94\x94\xe2\x94\x80\xe2\x94\x80 entrypoint\n
Run Code Online (Sandbox Code Playgroud)\n

笔记

\n
    \n
  • UID通常是bash 中的只读变量--env,但如果由 docker标志设置,它将按预期工作
    • \n
  • 我选择gosu它是因为它很简单,但你可以让它与su或 一起使用sudo;但是它需要更多配置
    • \n
  • 如果你不想指定两个--env开关,你可以这样做:--env user="$(id -u):$(id -g)"和 在entrypoint: uid=${user%:*} gid=${user#*:}; 请注意,此时该UID变量在 bash 中将是只读的,这就是我切换为小写的原因...其余的调整留给读者
    • \n
\n

Adi*_*iii 7

是的,您可以从主机设置用户,但是您应该稍微修改 Dockerfile 以处理运行时用户。

FROM alpine:latest

# Overide user name at build, if buil-arg no passed, will create user named `default` user
ARG DOCKER_USER=default_user

# Create a group and user
RUN addgroup -S $DOCKER_USER && adduser -S $DOCKER_USER -G $DOCKER_USER

# Tell docker that all future commands should run as the appuser user
USER $DOCKER_USER
Run Code Online (Sandbox Code Playgroud)

现在,构建到 Docker

docker build --build-arg DOCKER_USER=$(whoami) -t docker_user .

Docker 中的新用户将是 Host 用户。

docker run --rm docker_user ash -c "whoami"

另一种方法只是传递和映射主机用户,而无需在 Dockerfile 中创建用户。

export UID=$(id -u)
export GID=$(id -g)
docker run -it \
    --user $UID:$GID \
    --workdir="/home/$USER" \
    --volume="/etc/group:/etc/group:ro" \
    --volume="/etc/passwd:/etc/passwd:ro" \
    --volume="/etc/shadow:/etc/shadow:ro" \
    alpine ash -c "whoami"
Run Code Online (Sandbox Code Playgroud)

您可以在此处此处进一步阅读有关 docker 中用户的更多信息。

归档时间:

查看次数:

3524 次

最近记录:

4 年,10 月 前
相关归档
区分Java线程和OS线程? 46
如何以递归方式复制Linux/Unix上以"abc"开头的目录? 39
詹金斯,xvfb和硒 16
什么是sbt-native-packager的docker:publishLocal呢? 16
是否有可能加速python IO? 12
Perl进程卡住了«***glibc检测到***perl:损坏的双链表:0x0000000001474b40***» - 如何让它终止? 10
如何减少我的java/gradle docker图像大小? 10
gcc cc1:内存不足分配 9
如何使Android分区的图像到您的电脑 9
Crontab 不会重新启动 Docker 容器 7
难疑归档
如何查看远程Git分支? 6408
如何在JavaScript中验证电子邮件地址? 4099
停止EditText在Activity启动时获得焦点 2770
在JavaScript中生成特定范围内的随机整数? 1836
如何从列表中随机选择一个项目? 1656
Git如何处理符号链接? 1515
如何迭代Bash中变量定义的一系列数字? 1409
在C#中调用基础构造函数 1398
在Python中创建一个包含列表推导的字典 1216
HTML中"role"属性的目的是什么? 1122