docker_practice/image/dockerfile/user.md

### USER 指定当前用户

格式：`USER <用户名>[:<用户组>]`

`USER` 指令和 `WORKDIR` 相似，都是改变环境状态并影响以后的层。`WORKDIR` 是改变工作目录，`USER` 则是改变之后层的执行 `RUN`, `CMD` 以及 `ENTRYPOINT` 这类命令的身份。

当然，和 `WORKDIR` 一样，`USER` 只是帮助你切换到指定用户而已，这个用户必须是事先建立好的，否则无法切换。

```Dockerfile
RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]
```

如果以 `root` 执行的脚本，在执行期间希望改变身份，比如希望以某个已经建立好的用户来运行某个服务进程，不要使用 `su` 或者 `sudo`，这些都需要比较麻烦的配置，而且在 TTY 缺失的环境下经常出错。建议使用 [`gosu`](https://github.com/tianon/gosu)。

```Dockerfile
# 建立 redis 用户，并使用 gosu 换另一个用户执行命令
RUN groupadd -r redis && useradd -r -g redis redis
# 下载 gosu
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/gosu-amd64" \
    && chmod +x /usr/local/bin/gosu \
    && gosu nobody true
# 设置 CMD，并以另外的用户执行
CMD [ "exec", "gosu", "redis", "redis-server" ]
```
-												重写定制镜像章节

由于定制镜像是 Docker 使用环境的重中之重，因此将原来的 `image/create.md` 扩展为4篇：`image/commit.md`, `image/build.md`, `image/dockerfile/*`, `image/other.md`。其中 `dockerfile` 进一步扩展，包括大部分指令详解。

由于 `image/dockerfile/*` 已经涵盖了 `dockefile/*` 的内容，并且增加了很多。因此去掉了原有的 `dockerfile/` 章节。从另一个角度来看，相当于是将后续 `dockerfile` 章节前移。
Dockerfile 是镜像构建必须掌握的技能，在介绍镜像定制的时候，就应该将其详细讲解。

将 `image/save_load.md` 合并到 `image/other.md` 并重写。docker import, export, save, load 是不常使用的命令，他们是早期 Docker 生态环境不完善的时候留下来的东西，现在已经不推荐使用，因此将这些方法合并到一篇里作为了解即可。

Signed-off-by: Tao Wang <twang2218@gmail.com>

											
										
										
											2016-11-25 18:02:43 +00:00
+								### USER 指定当前用户
-												Update Dockerfile

Signed-off-by: khs1994 <khs1994@khs1994.com>

											
										
										
											2018-11-02 00:26:50 +00:00
+								格式：`USER <用户名>[:<用户组>]`
-												重写定制镜像章节

由于定制镜像是 Docker 使用环境的重中之重，因此将原来的 `image/create.md` 扩展为4篇：`image/commit.md`, `image/build.md`, `image/dockerfile/*`, `image/other.md`。其中 `dockerfile` 进一步扩展，包括大部分指令详解。

由于 `image/dockerfile/*` 已经涵盖了 `dockefile/*` 的内容，并且增加了很多。因此去掉了原有的 `dockerfile/` 章节。从另一个角度来看，相当于是将后续 `dockerfile` 章节前移。
Dockerfile 是镜像构建必须掌握的技能，在介绍镜像定制的时候，就应该将其详细讲解。

将 `image/save_load.md` 合并到 `image/other.md` 并重写。docker import, export, save, load 是不常使用的命令，他们是早期 Docker 生态环境不完善的时候留下来的东西，现在已经不推荐使用，因此将这些方法合并到一篇里作为了解即可。

Signed-off-by: Tao Wang <twang2218@gmail.com>

											
										
										
											2016-11-25 18:02:43 +00:00
 								`USER` 指令和 `WORKDIR` 相似，都是改变环境状态并影响以后的层。`WORKDIR` 是改变工作目录，`USER` 则是改变之后层的执行 `RUN`, `CMD` 以及 `ENTRYPOINT` 这类命令的身份。
 								当然，和 `WORKDIR` 一样，`USER` 只是帮助你切换到指定用户而已，这个用户必须是事先建立好的，否则无法切换。
 								```Dockerfile
 								RUN groupadd -r redis && useradd -r -g redis redis
 								USER redis
 								RUN [ "redis-server" ]
 								```
-												Add Best practices for writing Dockerfiles

											
										
										
											2017-12-06 11:29:09 +00:00
+								如果以 `root` 执行的脚本，在执行期间希望改变身份，比如希望以某个已经建立好的用户来运行某个服务进程，不要使用 `su` 或者 `sudo`，这些都需要比较麻烦的配置，而且在 TTY 缺失的环境下经常出错。建议使用 [`gosu`](https://github.com/tianon/gosu)。
-												重写定制镜像章节

由于定制镜像是 Docker 使用环境的重中之重，因此将原来的 `image/create.md` 扩展为4篇：`image/commit.md`, `image/build.md`, `image/dockerfile/*`, `image/other.md`。其中 `dockerfile` 进一步扩展，包括大部分指令详解。

由于 `image/dockerfile/*` 已经涵盖了 `dockefile/*` 的内容，并且增加了很多。因此去掉了原有的 `dockerfile/` 章节。从另一个角度来看，相当于是将后续 `dockerfile` 章节前移。
Dockerfile 是镜像构建必须掌握的技能，在介绍镜像定制的时候，就应该将其详细讲解。

将 `image/save_load.md` 合并到 `image/other.md` 并重写。docker import, export, save, load 是不常使用的命令，他们是早期 Docker 生态环境不完善的时候留下来的东西，现在已经不推荐使用，因此将这些方法合并到一篇里作为了解即可。

Signed-off-by: Tao Wang <twang2218@gmail.com>

											
										
										
											2016-11-25 18:02:43 +00:00
 								```Dockerfile
 								# 建立 redis 用户，并使用 gosu 换另一个用户执行命令
 								RUN groupadd -r redis && useradd -r -g redis redis
 								# 下载 gosu
 								RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/gosu-amd64" \
 								    && chmod +x /usr/local/bin/gosu \
 								    && gosu nobody true
 								# 设置 CMD，并以另外的用户执行
 								CMD [ "exec", "gosu", "redis", "redis-server" ]
 								```