Jenkins集成:docker-compose 权限问题

最新推荐文章于 2024-06-15 16:14:45 发布
最新推荐文章于 2024-06-15 16:14:45 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Docker CI:持续集成 文章标签: docker pipeline docker-compose root权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allan_shore_ma/article/details/109450811
版权
本文介绍了在Jenkins中遇到的docker-compose权限问题,分析了问题的原因——默认以root用户启动容器,然后提出了使用非root用户的解决方案,包括在Dockerfile中创建并切换用户,docker-compose.yml设置uid & gid,以及在pipeline中调整volume权限,确保安全启动服务器。
摘要由CSDN通过智能技术生成

Jenkins集成:docker-compose 权限问题

一、问题:使用docker-compose up -d 启动服务器时,生成到文件是以root身份创建,不安全。

在这里插入图片描述

二、原因:docker-compose 默认以root用户启容器
三、 解决方案:使用非root用户
  1. dockerfile文件中创建创建非root用户,在CMD之前,切换到此用户
FROM xxx
# create non-privileged user and group
RUN groupadd -r mahuaping -g 1001 && useradd mahuaping -u 1001 -g mahuaping
...
USER 1001:1001
CMD ["start"]
  1. docker-compose.yml 中使用非root用户
    添加user,uid & gid: 1001;
    增加volumes卷"log:/var/workspacedo/log":指定device: ./log
最低0.47元/天 解锁文章
Allan_shore_ma
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-compose部署配置jenkins的详细教程
01-09
在本教程中,我们将使用 Docker Compose 部署 Jenkins,一个流行的持续集成和持续交付(CI/CD)平台。 1. **Docker Compose 文件配置**: 在 `docker-compose.yml` 文件中,我们指定了 Jenkins 服务的配置。`version...
【云原生】Docker Compose 构建 Jenkins
微枫Micromaple的博客
06-29 1万+
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成
dockerdocker-compose权限
下半夜的风
06-30 2484
确保服务器是真的已经安装成功了dockerdocker-compose,可执行版本信息打印确认,控制台有输出即正确安装。做以上两个查询的目的是确保你需要操作的服务器用户是存在的以及docker用户组是否存在。执行:cat /etc/passwd。执行: cat /etc/group。
centos7系统使用docker-compose安装部署jenkins
最新发布
m0_52620144的博客
06-15 979
记录一次工作中部署jenkins的真实经历,总结了相关经验
Docker笔记7 | 如何使用 Docker Compose 搭建一个拥有权限 认证、TLS 的私有仓库?
虫无涯的博客
05-17 813
此时拥有了 demo.testdocker.com 的网站 SSL 私钥 demo.testdocker.com.key 和 SSL 证书。ssl 文件夹并将 docker.domain.com.key docker.domain.com.crt root-ca.crt 这。demo.testdocker.crt 及 CA 根证书 root-ca.crt。三个文件移入,删除其他文件。
使用docker部署jenkinsdocker-compose命令没有权限
进行中
02-15 1574
1、docker-compose没有操作权限,实际上是docker没有操作权限, 2、执行docker-compose 构建打包时,会遇到一些问题,比如,没有mvn命令,找不到workspace下面的pom等等,最重要的点就是,docker运行的jenkins容器,本身所有的文件都是从宿主机上挂载到容器的,虽说在容器中也会有对应的文件,但是有部分挂载是只能以宿主机为标准,而不是只改jenkins容器中的文件 ...
docker 启动 jenkins 挂载目录权限问题 Permission denied
小单的博客专栏
02-02 1829
通过 docker 挂载目录的 jenkins,查看 jenkins 日志发现存在一些文件无法写入或者这样的异常错误,基本可以判定是文件所有权问题。比如你宿主机挂载的文件目录是 root 的,而 docker 容器中 jenkins 应用程序的默认用户是jenkins,id 和 group 都是 1000(官方容器默认的值),这种情况在容器中就无法正常写入文件到宿主机。
[docker-compose] docker生成文件是root权限,修改docker容器的用户
petrel2015的博客
04-26 9729
问题 springboot/docker生成的日志文件、上传的文件所有者是root,查看日志的话需要root才能看 上传的文件、生成的文件所有这也是root,其他用户在使用时会不方便 解决方法 docker-compose.yml文件中加入user,和image同级 内容是希望使用的用户的id 可以通过命令 cat /etc/passwd |grep <user> 来查询 参考链接 https://docs.docker.com/compose/compose-file/compose-f
CentOS上安装Docker笔记
Joe14103的博客
04-16 263
一、简介 1.什么是Docker ? 来自百度百科:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 个人认为:就是一套精细压缩的操作系统,来维护我们的应用环境。 2.Docker由什么组成呢 ?如何理解? 1.仓库(R...
jiraci:一个在gitlab,jenkins和jira之间集成docker-compose
02-21
这是一个包含Jenkins,JIRA和gitlab的docker-compose的项目。 项目目标 目标是创建一个CI / CD工具,该工具以以下方式集成JIRA和gitlab: 对于每个新问题,被分配的人都会创建一个以问题名称开头的分支。 例如:JIR...
jenkins持续集成docker-compose 搭建jenkins服务
01-09
jenkins持续集成docker-compose 搭建jenkins服务 前提:Linux系统,已安装好docker docker-compose 创建jenkins目录,存放docker-compose.yml jenkins_home [root@centos-linux-10 jenkins] mkdir -p /usr/local...
docker-compose-jenkins-sonarqube:此docker compose脚本为CI和QA创建环境
01-30
标题中的“docker-compose-jenkins-sonarqube”是一个集成解决方案,它利用Docker Compose来设置一个包含Jenkins和SonarQube的环境,专为持续集成(CI)和质量保证(QA)任务设计。这个环境使得开发团队能够自动化...
ruoyi-cloud微服务Linux中docker-compose部署
05-10
ruoyi-cloud微服务Linux中docker-compose部署 博客链接:https://blog.csdn.net/zht3306/article/details/124687425?spm=1001.2014.3001.5501
容器中创建的文件在宿主机中权限属于root ,而不是当前用户的问题解决方法.
u010797364的博客
11-04 6200
解决Docker以默认root用户运行生成的文件权限为root的问题: 以指定用户启动和进入docker容器 第一次用run创建并启动容器,运行命令: docker run -it -u user_name --name container_name -d image_name /bin/bash 如果报错: docker: Error response from daemon: linux spec user: unable to find user xxxx: no matching entries
docker权限设置:让非root用户可以操作docker--》附带:linux新增用户添加root权限
热门推荐
白骨梦儿
08-04 2万+
一、首先在linux下创建新用户 #创建用户username adduser username #修改用户username的密码 passwd username 二、为用户添加root权限 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -
为什么 Docker 容器中的进程不应该以 root 身份运行
学海无涯苦作舟的博客
09-07 1723
Docker 容器中的进程不应以 root 身份运行。以您指定为 Dockerfile 的一部分或使用docker run. 这通过减少对容器中任何威胁的攻击面来最大限度地降低风险。在本文中,您将了解以 root 身份运行容器化应用程序的危险。您还将看到如何创建一个非 root 用户并在不可能的情况下设置命名空间。
Docker中获取root【所有 | 有限授权】权限
liuwei0376的专栏
09-02 5206
Docker中获取root【所有 | 指定】权限问题抛出解决思路解决方案参考列表,致谢 Docker中获取root【所有 | 指定】权限) 问题抛出 Docker容器中执行 date -s 2019-09-02 01:01:01 命令时,报出如下错误: date: cannot set date: Operation not permitted 解决思路 经查询了解到,docker容器的资源隔离使...
docker-compose方式部署容器挂载数据卷提示权限不足
nlhkfcdxb的博客
07-16 691
【代码】docker-compose方式部署容器挂载数据卷提示权限不足。
docker-compose挂载目录权限问题
windowsxp的部落格
02-21 4576
容器使用非root用户运行 挂载的目录与容器中用户id不一致 容器内权读取挂载目录中的文件 docker-compose.yml 配置 注意user为tomcat 挂载了目录./prop version: '2' services: app-batch: container_name: app-batch-1 image: 'tomcat:8.5-jdk8' user: tomcat restart: always ...
docker-compose使用root不够
04-02
当使用Docker Compose时,如果你的用户没有足够的权限来执行某些操作,可以考虑以下几种方法来解决这个问题: 1. 使用sudo命令:在执行docker-compose命令时,在命令前加上sudo,这将使用root权限来执行该命令。例如:`sudo docker-compose up`。但是需要注意,使用sudo命令需要输入密码,并且可能存在安全风险。 2. 添加用户到docker组:将用户添加到docker用户组中,这样用户就可以在不使用sudo的情况下执行docker-compose命令。首先,确保docker组已经存在,然后使用以下命令将用户添加到docker组中: ``` sudo usermod -aG docker your_username ``` 请将`your_username`替换为你的用户名。添加用户到组后,需要重新登录才能生效。 3. 更改docker-compose文件的权限:如果你只是想让特定的用户或组拥有对docker-compose文件的执行权限,可以使用chmod命令更改文件的权限。例如,将文件的所有者更改为特定用户并赋予执行权限: ``` sudo chown your_username:your_username docker-compose.yml sudo chmod +x docker-compose.yml ``` 请将`your_username`替换为你的用户名。 4. 使用其他方式管理权限:如果你希望更细粒度地管理权限,可以考虑使用其他工具或方法来管理Docker Compose的权限,例如使用访问控制列表(ACL)或使用容器编排工具,如Kubernetes。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值