docker修改容器运行时用户

最新推荐文章于 2024-07-10 01:10:32 发布
最新推荐文章于 2024-07-10 01:10:32 发布
阅读量577 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36892706/article/details/131938011
版权

背景

k8s集群运行镜像,要求容器运行时用户不能是root,由于本人对docker命令了解不深,在多方查询资料后,找到了合适的方式
以xxl-job-admin为例,基于公网镜像,,创建以appuser用户为运行时用户的docker镜像

dockerfile

FROM xuxueli/xxl-job-admin:2.2.0

MAINTAINER wmxwz
#创建appuser用户
RUN adduser --system --no-create-home appuser
#创建data路径,xxl-job-admin会往该路径写日志
RUN mkdir /data && chown appuser /data
ENV APP_DATA_DIR=/data
#该权限
RUN chown appuser /bin
RUN chown appuser /usr

RUN chown appuser /app.jar

ENV PARAMS=“”
#切换用户
USER appuser
#执行
ENTRYPOINT [“sh”,“-c”,“java -jar $JAVA_OPTS /app.jar $PARAMS”]

结语

以上方式测试可用,暂未遇到其他问题,后续有其他问题再更新

参考

http://www.ay1.cc/article/26047.html
https://github.com/xuxueli/xxl-job/blob/master/xxl-job-admin/Dockerfile
https://www.saoniuhuo.com/question/detail-2153394.html
https://fiime.cn/blog/238946
https://blog.51cto.com/ghostwritten/5345338

挖煤小王子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker容器运行flume及启动不输出运行日志问题
09-30
5. **Dockerfile**:查看Dockerfile,确认所有必要的依赖项已安装,如Java运行环境(在这个例子中是JDK 8)。同,确保在启动Flume前设置好环境变量,例如JAVA_HOME。 6. **容器日志截断**:Docker默认可能限制...
优化Docker权限管理:配置Docker用户
修己xj的博客
09-04 1320
通过完成上述步骤,您可以方便地在 Linux 系统上使用 Docker,而无需在每次运行 Docker 命令输入 sudo 密码。这将提高容器化应用程序的开发和管理效率。如果您要在服务器上取消sudo 密码,请注意,取消 sudo 密码要求需要谨慎操作,确保只授予必要的用户这一权限,以维护系统的安全性。
[docker-compose] docker生成文件是root权限,修改docker容器用户
petrel2015的博客
04-26 9548
问题 springboot/docker生成的日志文件、上传的文件所有者是root,查看日志的话需要root才能看 上传的文件、生成的文件所有这也是root,其他用户在使用会不方便 解决方法 docker-compose.yml文件中加入user,和image同级 内容是希望使用的用户的id 可以通过命令 cat /etc/passwd |grep <user> 来查询 参考链接 https://docs.docker.com/compose/compose-file/compose-f
修改Docker容器的启动命令
CornerRose的博客
01-14 6490
修改Docker容器的启动命令
docker修改容器用户名密码
极客栈
01-04 7710
5.执行用户切换 su root.之后输入前面设置过的root密码。2.通过使用root用户身份以SSH方式登录docker容器。3.进入容器后输入命令。
容器修改 添加用户root 更新docker镜像
Daisy_D99的博客
05-09 1892
显示所有镜像: docker images shiyuuuu/cuda9.0-cudnn7-devel-ubuntu16.04-torch0.4.0:v2 registry.cn-hangzhou.aliyuncs.com/renwu527/auto-emseg:v5.4 运行容器docker run -t -i a22008e61339 /bin/bash 添加用户: sudo useradd dsy -d /home/dsy -m -d /home/dsy指定用户登录系统的主目录,宿
使用Kubernetes部署xxl-job-admin及xxl-job执行器服务
迪八戈的博客
01-01 3100
使用Kubernetes部署xxl-job-admin及xxl-job执行器服务
docker权限设置:让非root用户可以操作docker--》附带:linux新增用户添加root权限
热门推荐
白骨梦儿
08-04 2万+
一、首先在linux下创建新用户 #创建用户username adduser username #修改用户username的密码 passwd username 二、为用户添加root权限 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -
如何隔离docker容器中的用户的方法
09-30
要启用 Docker用户命名空间(user namespace)重映射功能,即用户隔离,可以修改 Docker 守护进程(daemon)的配置。有两种常见的方法: 1. 手动配置:创建一个新的用户,如 `dockeruser`,并为其设置独特的从属...
修改已经运行docker容器的端口映射.doc
03-20
修改已经运行docker容器的端口映射.doc
Docker容器修改配置文件的实现
01-20
docker run [option] 镜像名 [向启动容器中传入的命令] 常用可选参数说明: -i 表示以“交互模式”运行容器 -t 表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即 分配一个伪终端。 –...
详解挂载运行docker容器中如何挂载文件系统
09-30
这种方式适用于需要在运行动态调整容器文件系统的情况,但请注意,这可能会影响容器的可移植性,因为挂载操作依赖于宿主机的特定目录。在生产环境中,通常推荐使用Docker的数据卷(volumes)来持久化和共享数据,...
docker安装jira,mysql等
江宁山人的专栏
05-30 518
0、安装数据库(发现使用高版本的比如mysql8.0,不能兼容该版本的jira)1、创建数据库及用户(mysql8.0)2、安装jira,端口9110,寓意美好。3、下载文件(需要墙)MAC电脑M1芯片下。四、安装redids。
docker遇到的坑
frank的博客
07-08 2631
1.权限问题 1.1 使用docker中的jupyter,挂载本地文件夹后,在jupyter中无法进行文件新建、修改等操作,报错“permission denied” 使用的docker镜像是 jupyter/datascience-notebook,非jupyter官方镜像源,此docker容器的普通用户jovyan密码未公开,不能使用sudo命令进行提权。 原因: docker用户 jo...
rancher xxl-job搭建挖坑...
Raymond的博客
09-09 320
mysql Dockerfile FROM mysql:5.6.40 ADD ./tables_xxl_job.sql tmp/ WORKDIR tmp/ 把初始化sql,放到临目录,放到启动执行目录,有毒…权限问题… xxl-job Dockerfile FROM xuxueli/xxl-job-admin:2.3.0 ENTRYPOINT ["java","-jar","/app.jar","--spring.datasource.url=jdbc:mysql://10.3.3.249:30006
docker安装xxl-job-admin:2.3.1
2301_77218425的博客
12-04 465
p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口。
docker 修改容器启动配置
qq_29499107的博客
08-23 1053
在启动docker容器,有可能一些参数写错了,或则在某些场景下我们需要修改容器的启动的参数,这我们可以直接去修改容器启动的参数文件中的数据即可. 容器启动参数参数的位置: /var/lib/docker/containers/ root@cmj-Inspiron-7590:/home/cmj# cd /var/lib/docker/containers/ root@cmj-Inspiron-7590:/var/lib/docker/containers# ll 总用量 68 drwx------ 17
Docker初识及使用研究
最新发布
周陽讀書
07-10 432
公司使用docker,小组成员人人都是默默使用,也没讲解培训,真是搞笑。
修改docker的默认运行
06-08
修改 Docker 的默认运行,需要编辑 Docker 的配置文件 `/etc/docker/daemon.json`,添加或修改 `default-runtime` 参数的值为所需的运行。 下面是一个修改 Docker 默认运行为 `nvidia` 的示例: 1. 打开 Docker 配置文件: ``` sudo nano /etc/docker/daemon.json ``` 2. 添加以下内容: ``` { "default-runtime": "nvidia" } ``` 如果文件中已经有其他配置项,可以将 `"default-runtime": "nvidia"` 添加到其中。 3. 保存并关闭文件。 4. 重新启动 Docker 服务: ``` sudo systemctl restart docker ``` Docker 将会使用新的默认运行。 请注意,修改 Docker 的默认运行可能会影响现有的容器。如果容器依赖于先前的默认运行,请考虑将其重新构建以适应新的默认运行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值