docker使用普通用户启动容器并挂载本地目录

最新推荐文章于 2024-07-18 10:14:07 发布
最新推荐文章于 2024-07-18 10:14:07 发布
阅读量3.3k 收藏 4
点赞数 1
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Max_bin/article/details/112901908
版权
本文介绍了如何在CentOS7系统中通过Dockerfile创建一个以非root用户启动的镜像,并挂载本地目录。步骤包括编写Dockerfile以创建用户、修改权限,然后构建镜像并以指定用户运行容器,同时挂载本地目录到容器内的/opt目录。
摘要由CSDN通过智能技术生成

docker使用普通用户启动容器并挂载本地目录

1 、背景

一般docker镜像构建成功之后,使用镜像启动容器时默认使用的是root权限,为了安全起见,需要将root用户权限改为普通用户。

2、 环境

centos 7系统

3、编写Dockerfile文件

要点:需要在容器里创建用户并且指定用户

#基础镜像
FROM jdk:8-slim
#修改人信息
MAINTAINER hongcb@10086.com
#创建用户,-d表示用户目录,-m自动建立用户的登入目录,mcbadm用户名
RUN useradd -d /home/mcbadm -m mcbadm
#项目产生的日志文件在/opt目录下,为了用普通用户可以挂载到本地,需要修改日志权限
RUN chmod 777 -R /opt && \
chown mcbadm:mcbadm -R /opt
#指定用户
USER mcbadm
#复制jar文件到容器中(当前路径就是Dockerfile所在之处,所以这里用ROOT/XX)
ADD --chown=mcbadm inter-pre-file-0.0.1-SNAPSHOT.jar /home/mcbadm/app.jar
ADD --chown=mcbadm application.properties /home/mcbadm/application.properties
ADD --chown=mcbadm logback-spring.xml /home/mcbadm/logback-spring.xml
#设置语言
ENV LANG C.UTF-8
#指定容器内时间
ENV TZ=Asia/Shanghai
#指定JVM参数
ENV JAVA_OPTS="\
-server \
-Xms1024m \
-Xmx1024m"
ENTRYPOINT java ${JAVA_OPTS} -Djava.security.egd=file:/dev/./urandom -Dspring.config.location=/home/mcbadm/application.properties -jar /home/mcbadm/app.jar
4、构建镜像
docker build -t file:1 .
5、运行容器
#-it交互模式 -d后台运行 --name 容器名字
#-v 本地路径:容器路径
docker run -it -d --name file1 -v /home/mcbadm:/opt/mcb/wjjzh/var/log file:1
6、检查
#查看容器日志
#docker logs 容器名
docker logs file11

#进入容器查看
[root@Ryan inter-pre-file]# docker exec -it file1 /bin/bash
[mcbadm@d1abc5e8fbf3 /]$ whoami
mcbadm
Max_bin
关注
WSL(ubuntu)挂载docker
changfangyuansh
05-25 754
问题:sudo vim /etc/apt/sources.list ,root权限也执行不了 解决:sudo vi/etc/apt/sources.list
Docker容器---数据挂载以及网络
I_am_fine_的博客
05-01 796
介绍docker容器数据卷的挂载以及简述了一下docker网络
使用Dockerfile启动容器
Shangshan_Ruohe的博客
03-21 6886
文章目录前言一、首先准备好Dockerfile文件及所需的安装包和挂载的配置文件二、执行命令创建images三、启动容器四、查看容器是都正常启动总结 前言 使用docker默认镜像的时候,一个一个安装配置很不方便,使用Dockerfile进行一键安装配置环境 一、首先准备好Dockerfile文件及所需的安装包和挂载的配置文件 Dockerfile文件内容如下: FROM centos:8 MAINTAINER hxf33558@163.com #安装相关工具 #RUN apt-get update
Docker 镜像使用和安装
最新发布
苍煜
07-18 5443
Docker是一个开源的应用容器引擎;是一个轻量级容器技术;Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者可以直接使用这个镜像;运行中的这个镜像称为容器容器启动是非常快速的。数据卷(volume) 是一个虚拟目录,指向宿主机文件系统中的某个目录。一旦完成数据卷挂载,对容器的一切操作都会作用在数据卷对应的宿主机目录了。
指定用户 启动 进入 docker容器
whatday的专栏
01-09 9678
第一次用run创建并启动容器,运行命令   docker run -it -u user_name --name container_name -d image_name /bin/bash 之后可以用exec进入容器,运行命令   docker exec -it -u user_name container_name /bin/bash 还可以指定主机名   --hostname user_hostname 指定网络   --network=user_network 指定ip   --i
docker普通用户运行
李白
08-30 592
ubuntu 不加sudo, 执行 docker 时报错。解决方法,添加docker组。
Docker 对已经启动容器添加目录映射
The more you know, the more you don't know.
07-16 3714
需要在测试环境先进行试验,操作不当可能导致容器无法启动!!!操作系统:CentOS 7.9.2009 x86_64Docker 版本:20.10.12。
【搬砖心得】Docker容器挂载目录的用户权限问题
翻山越岭的那一边
10-30 9211
问题 docker容器挂载目录下部分文件,在容器外没有权限进行移动删除等操作。 原因 docker容器内与服务器共享同一个linux内核,验证权限时只认uid和gid(相关知识参照https://www.jianshu.com/p/5cca9ab67461),所以不管用户名是什么,对一个特定文件的所有者,容器内外都是只认相应的uid的。 启动docker容器时如果不指定用户,则会默认为root用户,如果在容器内对挂载目录下的文件进行了操作,则相应文件的所有者就会升级为root,在容器外如果只有非root用户
宿主机进程挂载容器内_docker挂载volume的用户权限问题,理解docker容器的uid
weixin_42510407的博客
12-24 531
docker挂载volume的用户权限问题,理解docker容器的uid在刚开始使用docker volume挂载数据卷的时候,经常出现没有权限的问题。这里通过遇到的问题来理解docker容器用户uid的使用,以及了解容器内外uid的映射关系。遇到的问题本地有一个node的项目需要编译,采用docker来run npm install.sudo docker run -it --rm --nam...
使用Docker安装mysql-server,并挂载宿主机配置文件和数据目录
micalmango的博客
08-03 698
** 使用Docker安装mysql-server,并挂载宿主机配置文件和数据目录 ** 1、创建数据目录及配置文件my.cnf 2、创建容器,并后台启动 docker run --restart=always --privileged=true -d -v 宿主机数据目录路径:/var/lib/mysql -v 宿主机配置文件路径:/etc/my.cnf -p 3306:3306 --name my-mysql mysql:8.0.13(指定版本,未指定则为latest) 参数说明: –restart=a
Docker学习:容器间数据挂载与共享 | 远程共享&挂载数据卷 | sshfs挂载远程volume | 容器内部通过sshfs访问远程主机 | -v |--volumes-from(实战篇)
血煞长虹 的专栏
01-17 5432
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,主要介绍宿主、容器间数据共享,它的好处自然不言而喻,Tomcat集群就是这么玩儿的(多个tomcat服务,对应一套web应用)。
docker创建ubuntu16.04容器(下)
qq_27245699的博客
10-23 536
本机显卡驱动 cuda10.0+cuddn7.6都已经安装完毕,现想在容器使用主机的硬件环境 Docker CE 19.03(已支持GPU,无需再安装Nvidia Docker),并配置用户Docker权限。 1 创建Docker用户组并配置用户Docker权限。 创不创都可以看自己的需要;省略 2.拉取nvidia/cuda:10.0-cudnn7-devel-ubuntu16.04镜像,其他支持cuda的镜像可以在这里找到。 https://hub.docker.com/r/nvidia/c
docker 是否自动创建主机挂载目录(先看粗体字)
doctorone的博客
03-04 7041
volume :需要注意的是,与bind mount不同的是,如果volume是空的而container中的目录有内容,那么docker会将container目录中的内容拷贝到volume中,但是如果volume中已经有内容,则会将container中的目录覆盖。 bind mount :不管host目录是否有值,都要覆盖容器映射的目录: bind与volume相比,绑定装载具有有限的功...
将用户添加到docker
X_T_X_的博客
02-21 2066
通过这个命令,您向其他用户授予了对Docker套接字的读写权限,这意味着其他用户可以通过该套接字与Docker守护进程进行通信,而不需要通过sudo命令获取root权限。因为只在当前会话有效,所以执行完该命令后,我们在当前终端中实行docker的命令,不需要添加sudo,但是如果打开一个新的终端,执行docker images还是会提示权限不足。上网查了资料,如何关闭了终端或者重新登录后,仍然可以不使用sudo执行docker命令,尝试了注销再次重新登录,重启虚拟机,都没有用。1.查看docker用户组。
【dokcer&java】docker容器中用普通用户起服务
michaelwoshi的博客
11-02 7037
一、实验背景 一般docker容器默认使用的root权限做服务的启动,安全整改要求,服务的启动用户要为普通用户。 整改后,服务进程的所有者需为普通用户,不能为root。 二、实验环境 操作系统: CentOS7.5 Minimal IP: 192.168.1.104 三、编写dockerfile,制作镜像 # mkdir /opt/abc # cpHel...
Docker使用普通用户运行
小熊的专栏
12-13 3521
如果不想在命令前面加上 ,请创建一个 Unix 组调用并向其添加用户。当 Docker 守护程序启动时,它 创建组成员可访问的 Unix 套接字。在某些 Linux 上 发行版,系统在安装时会自动创建此组 使用包管理器的 Docker 引擎。参数资料 https://docs.docker.com/engine/install/linux-postinstall/Docker 守护程序绑定到 Unix 套接字,而不是 TCP 端口。默认情况下,拥有 Unix 套接字的是用户,其他用户只能使用
Docker镜像容器操作
l17605229954的博客
10-16 3421
在迁移过程中,可以使用docker export 命令将已经创建好的容器导出为文件,无论这个容器是处于运行状态还是停止状态均可导出。可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docker push 命令进行上传。新创建的容器默认处于停止状态,不运行任何程序,需要再其中发起一个进程来启动容器。IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像;TAG:镜像的标签信息,标记同一个仓库中的不同镜像;CREATED:镜像创建时间;
Docker使用root用户进入容器
LuckyTHP
01-08 3888
Docker使用root用户进入容器
Docker - 使用镜像
yueerba126的博客
10-10 3928
获取、运行、列出、删除、定制镜像
docker启动一个nginx容器挂载
04-19
启动一个nginx容器挂载卷,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Docker。如果没有安装,请先安装Docker。 2. 创建一个目录用于挂载卷。假设我们创建一个名为"nginx_volume的目录,用于存放nginx的配置文件和静态资源文件。 ``` mkdir nginx_volume ``` . 在该目录下创建一个名为"nginx.conf"的配置文件,并将所需的nginx配置写入该文件 ``` cd nginx_volume touch nginx.conf vi nginx.conf ``` 在打开的编辑器中,可以添加如下内容作为示例: ``` server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html; } } ``` 4. 现在,可以使用以下命令来启动一个nginx容器,并将刚刚创建的目录挂载为卷。 ``` docker run -d -p 80:80 -v /绝对路径/nginx_volume:/usr/share/nginx/html --name my_nginx nginx ``` 解释一下上述命令的参数: - `-d`:以后台模式运行容器。 - `-p 80:80`:将主机的80端口映射到容器的80端口。 - `-v /绝对路径/nginx_volume:/usr/share/nginx/html`:将主机上的目录挂载容器内的指定路径。 - `--name my_nginx`:为容器指定一个名称。 - `nginx`:使用镜像名称。 请将`/绝对路径/nginx_volume`替换为实际的目录路径。 5. 容器启动后,可以通过访问`http://localhost`来验证nginx是否正常工作。 现在,你已经成功启动了一个nginx容器,并将指定目录挂载为卷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值