OpenShift 支持任意用户 ID
OpenShift support arbitrary user ids
从阅读 https://docs.openshift.org/latest/creating_images/guidelines.html#openshift-specific-guidelines 的 支持任意用户 ID 部分开始。推荐用于:
- 支持运行任意用户的图像
- 使根组拥有的目录和文件的图像
- 要声明的图片
USER 使用用户 ID,而不是用户名
示例:
RUN chgrp -R 0 /some/directory && \
chmod -R g=u /some/directory
RUN chmod g=u /etc/passwd
ENTRYPOINT [ "uid_entrypoint" ]
USER 1001
我不太清楚这些是什么意思。
- 用户1001在哪里定义的?
g=u 是什么意思?- 组
0 是什么意思?
我在下面的图像中指定了创建一个新用户和组,并且 运行 作为该用户(非 root)进行处理。这是错误的吗?有人可以帮忙解释并提供示例吗?正确的做法是什么?
RUN useradd -M nonroot \
&& groupadd nonrootgr \
&& chown -R nonroot:nonrootgr /var/lib/myapp
USER nonroot
用户1001在哪里定义的?
您需要使用该用户 ID 创建一个非根用户帐户。
参见:https://github.com/sclorg/s2i-base-container/blob/master/core/Dockerfile#L71
g=u是什么意思?
它将 directory/file 的组权限设置为与用户拥有的相同。
0组是什么意思?
root 组的组 ID 为 0。
我在下面的图片中指定了....*
有关如何添加非根用户的信息,请参阅上面的链接示例。
您必须使用:
USER 1001
您不能使用帐户名称作为 USER 的值,它必须是整数值。
从阅读 https://docs.openshift.org/latest/creating_images/guidelines.html#openshift-specific-guidelines 的 支持任意用户 ID 部分开始。推荐用于:
- 支持运行任意用户的图像
- 使根组拥有的目录和文件的图像
- 要声明的图片
USER使用用户 ID,而不是用户名
示例:
RUN chgrp -R 0 /some/directory && \
chmod -R g=u /some/directory
RUN chmod g=u /etc/passwd
ENTRYPOINT [ "uid_entrypoint" ]
USER 1001
我不太清楚这些是什么意思。
- 用户1001在哪里定义的?
g=u是什么意思?- 组
0是什么意思? 我在下面的图像中指定了创建一个新用户和组,并且 运行 作为该用户(非 root)进行处理。这是错误的吗?有人可以帮忙解释并提供示例吗?正确的做法是什么?
RUN useradd -M nonroot \ && groupadd nonrootgr \ && chown -R nonroot:nonrootgr /var/lib/myapp USER nonroot
用户1001在哪里定义的?
您需要使用该用户 ID 创建一个非根用户帐户。
参见:https://github.com/sclorg/s2i-base-container/blob/master/core/Dockerfile#L71
g=u是什么意思?
它将 directory/file 的组权限设置为与用户拥有的相同。
0组是什么意思?
root 组的组 ID 为 0。
我在下面的图片中指定了....*
有关如何添加非根用户的信息,请参阅上面的链接示例。
您必须使用:
USER 1001
您不能使用帐户名称作为 USER 的值,它必须是整数值。