在生产环境中以 root 用户身份运行 docker 容器有多安全?这是标准做法还是建议以非 root 用户身份运行 docker 容器?
编辑 :
我的问题假设以 root 身份在 docker 中运行 docker daemon、docker 客户端和应用程序(一切都作为 root docker 服务器、客户端和容器内的应用程序)
我们有 5 个节点 zookeeper quorum( A,B,C,D,E )在生产中运行,上周有 1 个节点宕机( E )。法定人数是健康的,但我们需要更换( E )新的健康节点( F )
我在 2 个选项之间徘徊
1. add ( F ) to the quorum and then remove ( E )
2. replace ( F ) with ( E ) restart followers and then restart leader
我测试了选项 #2,我可以看到( F )在强制领导后(通过重新启动领导)在法定人数中被接受
法定人数是健康的,但我只是想确定这是否是标准程序
我没有找到任何有关此版本节点替换的 apache 文档
ZK Version : 3.4.6