docker uid / gid映射在不同主机上的更改

Question

我在一个uid = 1000和gid = 300的系统上构建了一个docker容器

然后我尝试在jenkins服务器上使用同一容器时，这些uid / gid由不同的用户和组使用，因此当我尝试在容器中执行命令时，由于权限的原因，该操作将失败。

如何在用户映射到正确的uid / gid的情况下运行容器

Answer 1

有一些选项可以处理与主机卷不匹配的uid / gid。

• 打开主机目录上的权限，安全小组通常认为这是不好的，这是有充分的理由，但也确实很容易做到。
• 为每个主机构建一个新映像，使其可以在不同的uid / gid下运行
• 改为切换到命名卷。如果不需要从主机直接访问卷内容，则建议这样做。
• 修复入口点的权限问题。

我将在my DockerCon talk here中详细介绍其中一些。

还有入口点解决方案的另一个示例，其中我配置了一个Jenkins容器来修复docker gid以匹配已安装的docker套接字：https://github.com/sudo-bmitch/jenkins-docker