Question

При создании образа Docker, как я понимаю, я не должен использовать пользователя root, но мне трудно работать с пользователем, которого я создал.

Вот мой Dockerfile

FROM alpine:3.9.2
RUN addgroup -S cetacean && adduser -S mobydick -G cetacean
USER mobydick
RUN apk update

И вот ошибка, которую я получаю при запуске

ОШИБКА: Невозможно заблокировать базу данных: Отказано в доступе

ОШИБКА: не удалось открыть базу данных apk: разрешение отклонено

Что я должен сделать, чтобы иметь возможность устанавливать пакеты с использованием mobydick?

Vineet Palan · Answer 1 · 15 марта 2019

В соответствии с рекомендациями, если возможно, мы должны запускать Docker Container от имени пользователя, не являющегося пользователем root.
Мы можем сделать это, добавив пользователя в конце, чтобы вы могли установить все пакеты как root, и при запуске контейнера,он использует пользователя без полномочий root.

 FROM alpine:3.9.2
 RUN addgroup -S cetacean && adduser -S mobydick -G cetacean
 RUN apk update 
 USER mobydick

Вы можете прочитать подробнее здесь .

Создание образа Docker от имени пользователя без полномочий root

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создание образа Docker от имени пользователя без полномочий root

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы