Владелец процесса GCE Docker (пользователь) не является пользователем root

Question

Я запускаю поток докера в GCE, используя Docker Swarm. Странно то, что, несмотря на то, что я развернул кластер воздушных потоков с пользователем root, владельцем процесса airflow является не root, а какой-то случайный пользователь в узле.

Когда я запускаю docker на моей локальной машине, процесс запускается с правами root. Есть ли какие-то правила выбора пользователя на GCE ?? Кто-нибудь знает, почему это так радует?

Answer 1

Используете ли вы один и тот же образ контейнера в обеих системах?

Я не знаю, какое изображение вы используете, но я кратко посмотрел на изображение puckel/docker-airflow, и это исключает привилегииконтейнер для обычного пользователя с именем airflow.

. Вы можете предотвратить это, удалив строку USER airflow в Dockerfile или указать конкретный UID / GID, изменив команду useradd вDockerfile.