我希望在user namespace support登陆Docker时看到的功能之一就是看到一种将特定容器的用户ID和组ID命名为主机上任意值的方法。
更具体地说,我在图像中有一个名为container
的用户,该用户的UID为1000
,主要组也称为container
,其GID为1000
。我需要将用户的主目录从/home/naftuli/.config/service
绑定到/home/container/.config/service
到容器中。重要的是,在容器内,该目录应视为归container:container
所有。
当前,我必须在入口点脚本中做一些废话,以通过环境变量传入主机UID和GID,并修改container
用户和group
以匹配主机UID和GID。这是不平凡的,我不得不围绕处理容器中具有相同目标GID的现有组编写更加复杂的逻辑。
Docker是否提供任何本机方式来指示其将容器的用户的UID / GID映射到主机上的特定UID / GID?还是这通常是做事的方式?不幸的是,在我的用例中,要求用户修改/etc
中其主机上的文件是不现实的。