为什么docker userns-remap不适用于大的/ etc / subuid?

时间:2019-02-24 19:36:14

标签: docker

我遵循documentation来设置userns-remap并摆脱了根本问题,但这不起作用:

➜ microk8s.docker run --volume $(pwd):/app --workdir /app alpine sh -c 'echo test > toto'
sh: can't create toto: Permission denied
➜ microk8s.docker run --volume $(pwd):/app --workdir /app alpine ls -l
total 12
-rw-r--r--    1 nobody   nobody        1270 Feb 24 16:07 Makefile
-rw-r--r--    1 nobody   nobody         310 Feb 19 01:04 README.md
-rwxr-xr-x    1 nobody   nobody          33 Feb 19 01:04 init.sh
➜ cat /etc/subuid
sullivan:100000:65536
➜ cat /etc/subgid
sullivan:100000:65536

我尝试了以下解决方案:https://stackoverflow.com/a/49600083/1731473

有效!但是如何?在这些文件上用100000替换1000是否安全?顺便说一句,什么是编辑它们的正确方法?我会产生任何系统副作用(仅适用于本地计算机开发人员)吗?

我对/etc/sub{u,g}id文件不熟悉,我想进一步了解我在这里所做的事情。 :-)

谢谢

0 个答案:

没有答案