docker run -u和--entrypoint的学习

最新推荐文章于 2024-01-31 18:36:24 发布
最新推荐文章于 2024-01-31 18:36:24 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MissShihong/article/details/115555259
版权

今天理解了两个用法

docker 和 uid

动机: 部署在docker容器的算法输出的图片总是带有root权限,删除或者后续操作很麻烦。

产生该现象的原因是我在docker run和dockerfile中都未指定user给docker,在此情况下docker会默认使用root用户。这篇文章描述了详细的原因和解决方案。

提炼一些关键点:docker和host通过同一个内核来管理和uid和gid,内核只认识uid和gid,而username和uid之间的映射由外部文件记录(如etc/passwd)。

可在docker run时用–user 指定uid ---- 这样因为容器内找不到1001对应的username,所以在username的位置显示“I have no name!”

marc@server:~$ docker run -d --user 1001 ubuntu:latest sleep infinity
84f436065c90ac5f59a2256e8a27237cf8d7849d18e39e5370c36f9554254e2b
marc@server$ ps aux | grep sleep
marc     17058 0.1 0.0 4380 664 ? Ss 21:23 0:00 sleep infinity
marc@server:~$ docker exec -it 84f43 /bin/bash
I have no name!@84f436065c90:/$

或在dockerfile中指定user和uid:

FROM ubuntu:latest
RUN useradd -r -u 1001 -g appuser appuser
USER appuser
ENTRYPOINT [“sleep”, “infinity”]

marc@server:~$ docker run -d test
8ad0cd43592e6c4314775392fb3149015adc25deb22e5e5ea07203ff53038073
marc@server:~$ ps aux | grep sleep
marc 16507 0.3 0.0 4380 668 ? Ss 20:02 0:00 sleep infinity
marc@server:~$ docker exec -it 8ad0 /bin/bash
appuser@8ad0cd43592e:/$ ps aux | grep sleep
appuser 1 0.0 0.0 4380 668 ? Ss 20:02 0:00 sleep infinity

那么在本地查到sleep的发起者是marc; 而在容器里查到sleep的发起者是appuser。

解决方案就是在docker run或dockerfile中都指定uid给docker。

entrypoint

在构建dockerfile时,CMD如果和ENTRYPOINT一起使用,则会被当成ENTRYPOINT中命令的额外参数。这篇博客提供了一个例子。
如果指定了ENTRYPOINT命令,那么生成容器和重启容器的时候都为默认调用该命令,docker run 所指定的命令会被当做这条命令的额外参数(效果同CMD)。 这时可以用 --entrypoint 来覆盖这条命令。

MissShihongHowRU
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker run 指定 entrypoint
JineD的博客
04-21 1万+
建议直接看官网文档 https://docs.docker.com/engine/reference/run/#entrypoint-default-command-to-execute-at-runtime 文章里详解了docker run 的以下参数作用: CMD (Default Command or Options) ENTRYPOINT (Default Command to Execute at Runtime) EXPOSE (Incoming Ports) ENV (Environm
Docker入门
Ly_LittleStar的博客
11-19 2699
一.为什么要使用Docker? 传统的安装环境的方式: 1、没有固定的脚本可以实行 2、系统发行版不一样,命令不一样 3、系统版本不一致,进行不同的配置 4、python版本保持一致 5、没有办法移植 docker能解决传统安装的问题,它和虚拟机差不多 -不管你想装什么软件,什么环境,只需要下载这个软件的镜像,通过docker运行就可以。 -保证版本的一致性,避免环境的不兼容。 docker缺点就是必须先安装它,依赖于linux系统。 docker 镜像和容器 镜像:相当于安装包
docker-docker run的各项参数详解
qq_40308101的博客
09-15 6807
比如这个启动命令 docker run -u root -p 8080:8080 -v /data:/data -itd --name centos-test --privileged=true mft/centos7:0828 /usr/sbin/init -t:临时终端 -d后台运行 -p映射端口主机端口:容器端口 -u 以什么身份运行 -v 挂载宿主机目录 --name 容器名字 --privileged=true /usr/sbin/init给访问权限 ...
Docker命令_各种参数简介(run、v、rm、-w、-u、-e)
sun0322
07-29 6万+
■前言 DevOps https://blog.csdn.net/sxzlc/article/details/107145850 ■快速入门 https://blog.csdn.net/qq805934132/article/details/82939582 https://blog.csdn.net/hnmpf/article/details/80924494 ■帮助文档 https://docs.docker.com/engine/reference/run/ ■介绍 ...
Docker 学习笔记
Challovactor的博客
03-12 639
Docker学习笔记Docker 架构Ubuntu Docker 安装DockerfileDockerfile命令Docker 仓库Docker命令指定GPU装载本地镜像保存镜像文件查看已安装的镜像查看运行中的容器查看全部容器运行一个带有输入输出并启动bash的容器启动一个自定义名称的容器启动一个容器后在关闭时自动销毁后台运行容器启动容器并挂载本地卷启动/停止/附着到容器在容器内运行程序查看容器内...
使用docker run的选项以覆盖Dockerfile中的设置详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
09-16 1万+
通常,我们首先定义Dockerfile文件,然后通过docker build命令构建得到镜像文件。然后,才能够基于镜像文件通过docker run启动一个容器的实例。 那么在启动一个容器的时候,就可以改变镜像文件中的一些参数,而镜像文件中的这些参数往往是通过Dockerfile文件定义的。 但并非Dockerfile文件中的所有定义都可以在启动容器的时候被重新定义。docker run不能覆盖...
Docker 操作指南之运行命令篇
Mo小泽的技术博客
06-23 1682
文章目录docker run-a--add-host--blkio-weight磁盘IO配额控制示例容器空间大小限制--cidfile=--cpu-shares--cpu-period, --cpu-quota--cpuset-cpus, --cpuset-mems-d, --detach--device=--disable-content-trust--dns--dns-opt--dns-search-e, --env--entrypoint示例一示例二--expose--group-add-h, --h
docker-tubeup:Tubeup的Docker容器
04-08
示例-如果您要归档: docker run -it --rm -e "S3ACCESS={{ S3 ACCESS KEY HERE }}" -e "S3SECRET={{ S3 SECRET KEY HERE }}" etnguyen03/tubeup dQw4w9WgXcQ文件清单docker-entrypoint.sh :入口点ia.ini的S3键的...
docker-host-forwarder:将udptcp转发到Docker主机的Docker映像
02-14
Docker Host Forwarder是一个最小的容器,可用于在Docker容器和Docker主机之间转发流量。 这是针对的简单修复 特征 容器的入口点(/entrypoint.sh)将确定主机的IP,并将其添加到名称为host.docker.internal的/ etc...
linux使用docker-compose部署软件配置详解
09-15
- /var/run/docker.sock:/var/run/docker.sock - ./traefik.toml:/traefik.toml - ./acme.json:/acme.json networks: - webgateway networks: webgateway: external: name: me_gateway ``` 在这个配置中,...
docker-haveged:Docker Haveged - 熵收集服务
06-08
码头工人 Docker Haveged 是一个作为熵收集服务的容器。 当前版本: 1.7c-1 用例 如果您在 docker 主机上需要熵收集服务,但不想/无法... docker run --rm --privileged --entrypoint bash harbur/haveged:1.7c-1 -c '
docker run之后状态总是Exited
01-08
docker run -it -name test -d nginx:latest /bin/bash -d: 后台运行容器,并返回容器ID; -i: 以交互模式运行容器,通常与 -t 同时使用; -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用; 补充知识:...
常见问题汇总(二十四)——关于docker
不忘初心的博客
11-08 5119
1、文件挂载权限不够(Permission denied) 第一步、在run后面添加:--privileged=true,如果不行进入第二步 第二步、在run后面添加:-u 0,即以root账号执行,如果还不行则进入第三步 第三步、执行:setenforce 0 2、存在大量none镜像 docker rmi `docker images | grep "<none>" ...
4.1 docker-1.12 run命令运行以及参数详解
热门推荐
lynk·coder的那点事
12-23 6万+
以上几篇内容,我们基本了解了docker的image,container,dockerfile的一些信息。 这一篇开始,我们要进入正题了,也就是正式开始入门的我们docker,和使用它。 首先,我们要介绍的第一个命令,也是docker最核心的命令:docker run 我先把dockerrun会碰到的参数一一跟大家解释一下,让大家先了解自己需要的是什么。(我会把常用的列出来) 首先看下
dockerDockerfile文件、run命令中的cmd、ENTRYPOINT命令(两种不同的进程执行方式 shell 和 exec)
m0_45406092的博客
01-11 3093
CMD 指令就是用于指定默认的容器主进程的启动命令的。 cmd 支持三种格式 CMD ["executable","param1","param2"] 使用 exec 执行,推荐方式; CMD command param1 param2 在 /bin/sh 中执行,提供给需要交互的应用; CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数; 指定启动容器...
覆盖优先级关系:Dockerfile 和 docker run 中的 ENTRYPOINT 和 CMD 指令
kingu_crimson的博客
04-03 2229
需要注意的是,如果在 Dockerfile 中同时指定了 ENTRYPOINT 和 CMD 命令,则在运行容器时可以通过命令行参数来覆盖 CMD 命令,但无法覆盖 ENTRYPOINT 命令,除非使用。Dockerfile 中的 ENTRYPOINT 和 CMD 指令定义了容器的默认启动命令。但是,在运行容器时,这些指令可以被 Docker run 命令行参数覆盖。该 Dockerfile 定义了一个以 Ubuntu 为基础镜像的容器,并将。作为 ENTRYPOINT 命令,将。作为 CMD 命令。
Dockerfile 中的 CMD 与 ENTRYPOINT
weixin_34174422的博客
02-26 2402
CMD 和 ENTRYPOINT 指令都是用来指定容器启动时运行的命令。单从功能上来看,这两个命令几乎是重复的。单独使用其中的一个就可以实现绝大多数的用例。但是既然 doker 同时提供了它们,为了在使用中不至于混淆,本文试图把它们的用法理清楚。 exec 模式和 shell 模式 CMD 和 ENTRYPOINT 指令都支持 exec 模式和 shell 模式的写法,所以要理解 CMD 和 EN...
深入了解DockerDockerfile文件的ENTRYPOINT
最新发布
WPHunter的编程技术资料库!
01-31 3318
本文将深入探讨ENTRYPOINTDocker 中的使用,包括它的工作原理、为什么它必不可少以及如何正确配置它。
【三、Docker 命令大全】
小呆鸟blog
06-12 1881
Docker是怎么工作的Docker 为什么比VM快?所以说,新建一个容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机是加载Guest OS,分钟级别的,而docker是利用宿主主机的操作系统,省略了这个复杂的过程,妙计秒级 帮助文档的地址:https://docs.docker.com/engine/reference/commandline/**docker images **查看所有本地主机上的镜像 docker search 搜索镜像 docker pull下载镜
docker run -d -p 80:90 nginx
08-11
您提到的命令是"docker run -d -p 80:90 nginx"。根据引用,您提到将"-d"参数放在末尾,避免了其他参数找不到的错误。同时,根据引用,使用"-v"参数可以挂载宿主机的文件或文件夹到容器内部,方便修改配置和查看日志。而根据引用,在Mounts的Mode属性中,可以指定挂载的方式,例如读写("rw")或只读("ro")。所以,如果您想要在容器内将宿主机的80端口映射到容器的90端口,并使用Nginx作为镜像,可以尝试以下命令: "docker run -d -p 80:90 -v /Users/wangjing/Documents/docker/nginx/html:/usr/share/nginx/html nginx"。 这样,您就可以通过访问宿主机的80端口来访问Nginx容器的90端口,并且还可以通过挂载宿主机的文件夹到容器内,方便进行配置文件的修改和日志的查看。123 #### 引用[.reference_title] - *1* [docker run后 logs报/docker-entrypoint.sh: 38: exec: -p: not found](https://blog.csdn.net/weixin_43895897/article/details/127944602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [Docker run -v 的 rw 和 ro 模式](https://blog.csdn.net/wang_jing_jing/article/details/122437083)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值