mirror of
https://github.com/yeasy/docker_practice.git
synced 2024-12-26 23:16:17 +00:00
5aec4fae19
由于定制镜像是 Docker 使用环境的重中之重,因此将原来的 `image/create.md` 扩展为4篇:`image/commit.md`, `image/build.md`, `image/dockerfile/*`, `image/other.md`。其中 `dockerfile` 进一步扩展,包括大部分指令详解。 由于 `image/dockerfile/*` 已经涵盖了 `dockefile/*` 的内容,并且增加了很多。因此去掉了原有的 `dockerfile/` 章节。从另一个角度来看,相当于是将后续 `dockerfile` 章节前移。 Dockerfile 是镜像构建必须掌握的技能,在介绍镜像定制的时候,就应该将其详细讲解。 将 `image/save_load.md` 合并到 `image/other.md` 并重写。docker import, export, save, load 是不常使用的命令,他们是早期 Docker 生态环境不完善的时候留下来的东西,现在已经不推荐使用,因此将这些方法合并到一篇里作为了解即可。 Signed-off-by: Tao Wang <twang2218@gmail.com>
27 lines
1.3 KiB
Markdown
27 lines
1.3 KiB
Markdown
### USER 指定当前用户
|
||
|
||
格式:`USER <用户名>`
|
||
|
||
`USER` 指令和 `WORKDIR` 相似,都是改变环境状态并影响以后的层。`WORKDIR` 是改变工作目录,`USER` 则是改变之后层的执行 `RUN`, `CMD` 以及 `ENTRYPOINT` 这类命令的身份。
|
||
|
||
当然,和 `WORKDIR` 一样,`USER` 只是帮助你切换到指定用户而已,这个用户必须是事先建立好的,否则无法切换。
|
||
|
||
```Dockerfile
|
||
RUN groupadd -r redis && useradd -r -g redis redis
|
||
USER redis
|
||
RUN [ "redis-server" ]
|
||
```
|
||
|
||
如果以 `root` 执行的脚本,在执行期间希望改变身份,比如希望以某个已经建立好的用户来运行某个服务进程,不要使用 `su` 或者 `sudo`,这些都需要比较麻烦的配置,而且在 TTY 缺失的环境下经常出错。建议使用 `gosu`,可以从其项目网站看到进一步的信息:<https://github.com/tianon/gosu>
|
||
|
||
```Dockerfile
|
||
# 建立 redis 用户,并使用 gosu 换另一个用户执行命令
|
||
RUN groupadd -r redis && useradd -r -g redis redis
|
||
# 下载 gosu
|
||
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/gosu-amd64" \
|
||
&& chmod +x /usr/local/bin/gosu \
|
||
&& gosu nobody true
|
||
# 设置 CMD,并以另外的用户执行
|
||
CMD [ "exec", "gosu", "redis", "redis-server" ]
|
||
```
|