standard_init_linux.go:207:当我尝试以非root用户身份运行容器时,执行用户进程导致“权限被拒绝”错误显示在日志中。这就是所有显示的内容。 --verbose选项没有发现任何重大意义。找不到与strace相关的线索。
如果我以root用户身份运行同一容器,则可以正常运行(通过在docker-compose中指定root:user)。我知道问题不是由于docker-compose文件或卷中的任何内容。 “ docker run imagename”也返回完全相同的问题。如果我通过删除“ USER appuser”再次构建同一图像,则该图像可以完美运行。
对Dockerfile进行示例以复制相同的问题。直到我从“ USER appuser”中删除评论,它才能正常工作。当我用“ USER appuser”重建时,它给了我完全相同的问题。
FROM dev.registry.ews.int/ews-cm/centos-7-minimal:latest
RUN yum -y install shadow-utils
RUN groupadd -r -g 20163 appuser \
&& useradd -r -m -u 20163 -g 20163 appuser
USER appuser
CMD ["echo","Hello"]
/ var / lib / docker具有执行权限。我们检查了一下,似乎Selinux也未引起此问题。我尝试了可以在Internet上找到的所有内容,但到目前为止没有任何帮助。欣赏是否有人可以提供任何指针。
这是我的ID appuser在主机上的样子
uid = 20163(appuser)gid = 20163(appuser)组= 20163(appuser),992(docker)
在/ etc / subuid和/ etc / subgid文件中可以找到appuser ID和组。
图像和主机上的偶数id都是20163。
这是我的坐骑的样子:
/ var / lib / docker上的/ dev / mapper / vg_01-lv_docker类型ext4
(rw,relatime,seclabel,data = ordered)
docker-ce info:
Name : docker-ce
Arch : x86_64
Epoch : 3
Version : 19.03.5
Release : 3.el7
It works fine when I use docker 1.13.1 but I can not use it since its very old and has lot of vulnerabilities.
Name : docker
Arch : x86_64
Epoch : 2
Version : 1.13.1
Release : 109.gitcccb291.el7.centos
OS Information:
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"