在 AKS 中以特定用户身份运行 docker 映像

【问题标题】:Running docker image as a specific user in AKS在 AKS 中以特定用户身份运行 docker 映像
【发布时间】:2021-12-28 22:30:01
【问题描述】:

我有一个 docker 镜像,myimage。我可以使用 docker run 命令以特定用户名(例如:engdata)运行此映像,如下所示:

docker run -it -p 5108:5108 -u engdata myimage

当我将 myimage 部署到 AKS 时,它以 root 身份运行。如何告诉它以用户 engdata 身份运行?

【问题讨论】:

标签: docker kubernetes azure-aks


【解决方案1】:

您的基础映像可能已将用户 ID 设置为 0。如果您知道其他用户存在,则可以通过在我提供的 Kubernetes 示例中指定用户 ID 来覆盖它。如果您不知道这一点,只需在您的图像构建过程中添加一个用户:

FROM node:slim
RUN useradd engdata -u 10001 --create-home --user-group
COPY --chown=engdata . /home/engdata/app/
USER 10001
WORKDIR /home/somebody/app
ENTRYPOINT ["npm", "start"]

您的 Kubernetes Pod 或部署清单:

spec:
  securityContext:
    runAsNonRoot: true
    runAsUser: 10001

【讨论】:

    猜你喜欢
    • 2017-10-11
    • 2019-06-24
    • 2021-07-19
    • 2019-03-22
    • 1970-01-01
    • 1970-01-01
    • 2021-10-11
    • 1970-01-01
    • 2021-10-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode