У меня есть контейнер Docker (назовите его A), который создает файлы журналов на хосте. Поскольку пользователь, работающий в контейнере, является пользователем root, журналы также принадлежат пользователю root. Теперь я хочу, чтобы контейнер Filebeat читал эти журналы.
Я могу представить следующие варианты:
- Перестройте контейнер A и убедитесь, что его пользователь не является пользователем root. я
неохотно делать это, так как контейнер довольно сложный.
- Добавить
пользователь Filebeat в корневую группу. Похоже, плохая идея от
с точки зрения безопасности и сделает приложение менее переносимым
как я должен был бы сделать то же самое для каждого хоста.
Есть ли более простой вариант, который я мог бы пропустить?