真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

docker容器中怎么利用非root用戶執(zhí)行腳本

今天就跟大家聊聊有關(guān)docker容器中怎么利用非root用戶執(zhí)行腳本,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

察哈爾右翼中旗網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),察哈爾右翼中旗網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為察哈爾右翼中旗成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢,請找那個(gè)售后服務(wù)好的察哈爾右翼中旗做網(wǎng)站的公司定做!


1、構(gòu)建鏡像:
我將會使用dockerfile的方式來構(gòu)建鏡像,基礎(chǔ)鏡像使用ubuntu 14.04(需要先拉取該鏡像,docker pull ubuntu:14.04)。dockerfile內(nèi)容如下
[root@host09 test]# cat Dockerfile
FROM docker.io/ubuntu:14.04  
MAINTAINER hepengfei

RUN groupadd hpf  --創(chuàng)建用戶組
RUN useradd -d /data -g hpf -m hpf   --創(chuàng)建用戶
RUN su - hpf -c "mkdir -p /data/scripts" 
RUN su - hpf -c "mkdir -p /data/logs"
WORKDIR /data/scripts
COPY test.sh /data/scripts/
RUN chown hpf:hpf test.sh
RUN chmod 755 test.sh

ENTRYPOINT su - hpf -c "/data/scripts/test.sh" --使用所創(chuàng)建的用戶來運(yùn)行腳本
[root@host09 test]#

腳本內(nèi)容如下:

[root@host09 test]# cat test.sh
while [ 1 = 1 ]
do
echo `id` >>/data/logs/hpf.log  --將日志輸出到文件,啟動(dòng)容器的時(shí)候做持久化
sleep 1
done
[root@host09 test]#

接下來讓我們來構(gòu)建鏡像:

[root@host09 test]# docker build -t hpf:v2 .
Sending build context to Docker daemon 3.072 kB
Step 1 : FROM docker.io/ubuntu:14.04
 ---> c69811d4e993
Step 2 : MAINTAINER hepengfei
 ---> Using cache
 ---> b8401d2eb439
Step 3 : RUN groupadd hpf
 ---> Using cache
 ---> 2e0d20802c41
Step 4 : RUN useradd -d /data -g hpf -m hpf
 ---> Using cache
 ---> bac36ee97aba
Step 5 : RUN su - hpf -c "mkdir -p /data/scripts"
 ---> Using cache
 ---> a92c3f5f8e34
Step 6 : RUN su - hpf -c "mkdir -p /data/logs"
 ---> Using cache
 ---> 2e8665da7092
Step 7 : WORKDIR /data/scripts
 ---> Using cache
 ---> 7cf84a5a8aca
Step 8 : COPY test.sh /data/scripts/
 ---> 7e4c24de2096
Removing intermediate container f96358d91c35
Step 9 : RUN chown hpf:hpf test.sh
 ---> Running in fc9ab290c56c
 ---> f38afd1ea62c
Removing intermediate container fc9ab290c56c
Step 10 : RUN chmod 755 test.sh
 ---> Running in a35b507a1527
 ---> 5b5223249f4c
Removing intermediate container a35b507a1527
Step 11 : ENTRYPOINT su - hpf -c "/data/scripts/test.sh"
 ---> Running in 1ee7cc7fbec7
 ---> 26e7d603dbac
Removing intermediate container 1ee7cc7fbec7
Successfully built 26e7d603dbac
[root@host09 test]#

查看所構(gòu)建的鏡像:

[root@host09 test]# docker images
REPOSITORY         TAG                IMAGE ID           CREATED            SIZE
hpf                v2                 26e7d603dbac       42 minutes ago     188.3 MB
docker.io/ubuntu   14.04              c69811d4e993       3 weeks ago        188 MB
[root@host09 test]#

2、啟動(dòng)容器:

注意,在啟動(dòng)容器之前,需要將宿主機(jī)上/data/hepf/log目錄的權(quán)限,否則容器啟動(dòng)時(shí),腳本中的日志將沒有權(quán)限寫該目錄,我直接將該目錄權(quán)限修改成777了。

[root@host09 test]# chmod 777 /data/hepf/log

[root@host09 test]# docker run -it -v /data/hepf/log:/data/logs hpf:v2

現(xiàn)在來查看/data/hepf/log目錄中的日志文件:

[root@host09 log]# pwd
/data/hepf/log
[root@host09 log]# ll
total 12
-rw-rw-r-- 1 1000 1000 10800 Sep  7 08:02 hpf.log
[root@host09 log]# tail -2 hpf.log
uid=1000(hpf) gid=1000(hpf) groups=1000(hpf)
uid=1000(hpf) gid=1000(hpf) groups=1000(hpf)
[root@host09 log]#

可以看到,該文件的屬主跟容器中創(chuàng)建的hpf用戶是一致的:

hpf@ba688af3f598:~$ id
uid=1000(hpf) gid=1000(hpf) groups=1000(hpf)
hpf@ba688af3f598:~$

如果宿主機(jī)上已有其他用戶跟容器中創(chuàng)建用戶的id一樣的話,宿主機(jī)上的日志文件屬主就會變成該用戶,但是暫時(shí)沒有發(fā)現(xiàn)什么問題。

[root@host09 log]# cat /etc/passwd |grep hpf1
hpf1:x:1000:1000::/data1:/bin/bash[root@host09 log]# ll
total 12
-rw-rw-r-- 1 hpf1 hpf1 11250 Sep  7 08:50 hpf.log
[root@host09 log]#

看完上述內(nèi)容,你們對docker容器中怎么利用非root用戶執(zhí)行腳本有進(jìn)一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝大家的支持。


當(dāng)前標(biāo)題:docker容器中怎么利用非root用戶執(zhí)行腳本
文章轉(zhuǎn)載:http://weahome.cn/article/goehcg.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部