docker run --user和--group-add参数之间的区别
docker run参数之间有什么区别:
-u, --user=""
Sets the username or UID used and optionally the groupname or GID for the specified command.
The followings examples are all valid:
--user [user | user:group | uid | uid:gid | user:gid | uid:group ]
Without this argument the command will be run as root in the container.
和
--group-add=[]
Add additional groups to run as
2 个答案:
答案 0 :(得分:23)
docker run --user=demo_user <image_name> <command>使用给定命令运行容器 demo_user
docker run --user=demo_user:group1 <image_name> <command>使用给定命令运行容器 demo_user ,其主要组设置为 group1
docker run --user=demo_user:group1 --group-add group2 <image_name> <command>使用给定命令运行容器 demo_user ,其主要组设为 group1 , group2 为辅助组用户
注意:用于这些选项的用户和组必须已在我们创建容器的图像中创建。
如果在没有--group-add的情况下单独指定--user选项并且图像没有声明任何用户(用户应该已经创建但未通过Dockerfile中的USER指令声明,从中创建了图像),则组修改发生到容器中的root用户。
如果指定--group-add选项而没有--user并且图像确实已经声明了用户(通过Dockerfile中的USER指令从中创建了图像),则会对声明的用户进行组修改容器
答案 1 :(得分:7)
创建Docker镜像时,您还可以在其中创建用户和组。这些选项允许您以特定用户(-u)和其他组(--group-add)进行连接。
换句话说,当您在Docker容器中执行进程时,您将以提供的用户及其组(在系统中定义)执行此操作。对于进程的生命周期,您可以使用--group-add标志告诉系统当前用户有添加组。
点击此处的文档:https://docs.docker.com/engine/reference/run/#/additional-groups
$ docker run --rm --group-add audio --group-add nogroup --group-add 777 busybox id
uid=0(root) gid=0(root) groups=10(wheel),29(audio),99(nogroup),777
- sbt-docker add和addRaw之间的区别
- DockerFile:ADD和COPY之间的区别
- docker run --user和--group-add参数之间的区别
- Docker:`docker run`和`docker service`之间的区别
- Dockerfile中VOLUME和RUN mkdir的区别
- Docker Build和Docker Run之间的区别
- Docker Service的端口映射与Docker运行
- docker-compose run,start,up之间的区别
- docker run和docker container run有什么区别
- docker run和docker pull有什么区别
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?