大佬教程收集整理的这篇文章主要介绍了使用不同的用户运行无根 docker 容器,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近才开始探索无根 docker,但有些事情我还没有完全掌握。下面是我对概念的理解和一些问题。如有不对请指正
使用 rootless,守护进程和容器可以以非 root 用户身份运行以缓解潜在的漏洞,例如如果有人要访问以 root 身份运行的容器,那么如果他离开容器(进入主机系统),他也可以拥有 root 权限。因此,如果有人要获得对无根容器的访问权限,那么他只能以非 root 用户的身份运行该容器。
我想运行多个容器,它们之间不需要任何网络,所以我认为不以同一用户身份运行它们可能是有意义的,但这是正确的吗?另外,在这种情况下,我是否需要为每个用户多次安装和运行守护程序?
容器内的用户呢?我已经尝试过 pihole/pihole 并且容器内的默认用户是 root (ID: 0)。现在可以了吗,因为容器是无根的?我已尝试使用 user: "1005:1005"(在 docker-compose.yml 中)将其设置为其他用户,但随后容器无法启动,因为它缺少执行某些任务的权限。
由于 root 用户存在于基于 Linux 的操作系统中,因此基于 Linux 的容器中将始终存在 root 用户。无根容器是一种以非根用户(即 id != 0 的任何用户)执行进程的容器。您可以阅读 Run the Docker daemon as a non-root user (Rootless modE) 文档以更深入地了解这一点。
并非所有容器都设计为在无根模式下工作。如果您使用的不是您自己创建的第 3 方容器,则可能需要 root 用户才能正确运行。这完全取决于特定的容器映像,请参阅任何容器映像导致错误的文档。
以上是大佬教程为你收集整理的使用不同的用户运行无根 docker 容器全部内容,希望文章能够帮你解决使用不同的用户运行无根 docker 容器所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。