我们的Docker应用程序的初始版本让应用程序在容器中以root身份运行。该应用程序将容器中的/ var / log / app目录挂载到主机上的相同目录结构中。一切都很好,伐木也很好。
为了使应用程序更安全,我们在Dockerfile中创建用户并以该用户身份运行应用程序,并将/ home / apprunner / log目录映射到主机上的/ var / log / app目录。
日志不再出现在主机上的/ var / log / app目录中,尽管我们仍然可以通过stout流式传输它。我们怀疑这是一个许可问题。
是否有规范的方法在容器中运行非root应用程序并将其映射到容器上的/ var / log目录?
答案 0 :(得分:1)
为什么不将/ var / log / user文件夹和chown设置为您正在运行容器的用户?