没有合适的资源?快使用搜索试试~ 我知道了~
应用容器化之后,在docker容器启动时,默认使用的是root用户执行命令,因此容器中的应用默认都是使用root用户来运行的,存在很高的安全风险,那么如何能够使用非root的业务用户来运行应用呢, 下面我将举一个简单的例子来说明。 该例子是在容器中使用自建的用户来运行一个简单的shell脚本,并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像到容器运行的全过程吧。 1、构建镜像: 我将会使用dockerfile的方式来构建镜像,基础镜像使用ubuntu 14.04(需要先拉取该镜像,docker pullubuntu:14.04)。dockerfile内容如下 [root@host0
资源推荐
资源详情
资源评论
在在docker容器中使用非容器中使用非root用户执行脚本操作用户执行脚本操作
应用容器化之后,在docker容器启动时,默认使用的是root用户执行命令,因此容器中的应用默认都是使用root用户来运行
的,存在很高的安全风险,那么如何能够使用非root的业务用户来运行应用呢,
下面我将举一个简单的例子来说明。
该例子是在容器中使用自建的用户来运行一个简单的shell脚本,并将脚本输出日志持久到容器外部。接下来让我们来看从制
作镜像到容器运行的全过程吧。
1、构建镜像:、构建镜像:
我将会使用dockerfile的方式来构建镜像,基础镜像使用ubuntu 14.04(需要先拉取该镜像,docker pullubuntu:14.04)。
dockerfile内容如下
[root@host09 test]# cat Dockerfile
FROMdocker.io/ubuntu:14.04
MAINTAINER hepengfei
RUN groupadd hpf --创建用户组
RUN useradd -d /data -g hpf -mhpf --创建用户
RUN su - hpf -c "mkdir -p /data/scripts"
RUN su - hpf -c "mkdir -p /data/logs"
WORKDIR /data/scripts
COPY test.sh /data/scripts/
RUN chown hpf:hpf test.sh
RUN chmod 755 test.sh
ENTRYPOINT su - hpf -c "/data/scripts/test.sh" --使用所创建的用户来运行脚本
[root@host09 test]#
脚本内容如下:
[root@host09 test]# cattest.sh
while [ 1 = 1 ] do
echo `id`>>/data/logs/hpf.log --将日志输出到文件,启动容器的时候做持久化
sleep 1
done
[root@host09 test]#
接下来让我们来构建镜像:
[root@host09 test]# dockerbuild -t hpf:v2 .
Sending build context to Docker daemon 3.072 kB
Step 1 : FROM docker.io/ubuntu:14.04
---> c69811d4e993
Step 2 : MAINTAINER hepengfei
---> Using cache
---> b8401d2eb439
Step 3 : RUN groupadd hpf
---> Using cache
---> 2e0d20802c41
Step 4 : RUN useradd -d /data -g hpf -m hpf
---> Using cache
---> bac36ee97aba
Step 5 : RUN su - hpf -c "mkdir -p /data/scripts"
---> Using cache
---> a92c3f5f8e34
Step 6 : RUN su - hpf -c "mkdir -p /data/logs"
---> Using cache
---> 2e8665da7092
Step 7 : WORKDIR /data/scripts
---> Using cache
---> 7cf84a5a8aca
Step 8 : COPY test.sh /data/scripts/
---> 7e4c24de2096
Removing intermediate container f96358d91c35
Step 9 : RUN chown hpf:hpf test.sh
---> Running in fc9ab290c56c
---> f38afd1ea62c
Removing intermediate container fc9ab290c56c
Step 10 : RUN chmod 755 test.sh
---> Running in a35b507a1527
资源评论
weixin_38664159
- 粉丝: 5
- 资源: 921
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 使用 ShuffleNet 模型在 CIFAR-100 数据集上的图像分类
- 中优蓝牙版二维码门禁机是一款功能丰富的智能门禁设备 以下是关于这款门禁机的详细介绍: 全面打通“鲁通码”:中优蓝牙版二维
- Bluetooth Test Specification RF-PHY.TS.5.0.1
- 人造蓝屏代码,ALT+F4关闭
- Bluetooth Test Specification-RF-PHY.TS.5.0.0
- 中优门禁系统支持二维码门禁功能,并且具有多种应用场景和特色功能 以下是关于中优门禁蓝牙二维码的详细介绍: 应用场景:中优
- 系统内核分析工具(64位和32位)
- 中优门禁二维码门禁门禁设备,支持多种开门方式和广泛的应用场景 以下是关于中优门禁二维码门禁机的详细介绍: 开门方式:支持
- Bluetooth Test Specification RF-PHY.TS.5.0.3
- 中优巡更机是一种用于考勤和巡逻管理的电子设备,广泛应用于大厦、厂区、库房和野外设备等有固定巡更作业要求的行业中 以下是关于中优
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功