Docker通过ENTRYPOINT完成用户自动创建和切换

最新推荐文章于 2025-01-08 20:08:13 发布
原创 最新推荐文章于 2025-01-08 20:08:13 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #dockerfile

本文探讨了如何在Docker容器启动时避免使用默认的root用户,而是通过ENTRYPOINT指令根据指定的用户名和组名自动创建并切换用户。内容涉及到Dockerfile的CMD和ENTRYPOINT指令的使用,以及通过ENTRYPOINT的参数传递实现用户管理的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文主要接收怎么通过DockerfileEntryPoint做到,容器启动后的登录用户不是root,而是用户通过docker run参数指定的用户名和组名

本文的背景

这篇文章源自我上周工作中遇到的一个问题,我在k8s中通过docker启动jupyterlab服务,但是发现每次docker每次启动容器后的用户都默认是root,这不利于权限控制和用户管理。

所以,我就想:是否控制用户启动容器后的登录用户呢? 周末在家好好学习了下怎么通过Dockerfile对镜像进行定制,并通过EntryPoint指令完成了上诉的功能,现分享给大家,希望对大家有帮助。
 

问题分析

如果你对docker相关技术比较熟悉的化,你应该首先会想到docker run --users或者在Dockerfile中通过USER指令来完成,但这两种方式都有个缺陷:就是我必须提前创建好用户和用户组。

如果你docker的使用还有上层应用的化,那倒还好,你可以提前创建好用户和用户组,或者容器启动后手动切换到其他用户。

但是,如果我仅仅想通过docker run的方式启动,启动后便自动完成创建和切换的工作呢?例如我就是通过docker启动notebook(一种基于web的交互式编程服务),我想用户在notebook terminal中登录的用户是自己而不都是root

了解docker的同学应该知道,docker是定制镜像,一般是先编写Dockerfile,然后build成镜像,最后基于这个镜像通过docker run启动容器。

所以,现在问题关键就是:怎么通过docker run后面跟一些参数传入用户名和组名,然后容器启动的时候,能够得到指定的用户名和组名,完成用户和组的创建,并切换到此用户?
 

CMD和ENTRYPOINT指令

Dockerfile是通过一系列的指令,从某个基础镜像出发,加上自己定制的功能,完成定制镜像的工作。下面的代码就是一个简单的例子,它基于nginx镜像进行扩展,添加一个html文件,然后启动nginx服务。

FROM nginx
RUN echo '<h1>Hello, Docker!</h1>'
最低0.47元/天 解锁文章

200万优质内容无限畅学
DockerfileENTRYPOINTCMD的使用
lvla_juan的博客
11-20 481
ENTRYPOINT CMD一起使用时,CMD可以用来接受 docker run命令传递的变参。看下面例子: 文件: Dockerfile FROM ubuntu:15.10 MAINTAINER xxx@gmail.com ENV NAME defaultvalue VOLUME ["/data"] ENV DIRPATH /path WORKDIR DIRPATH/{DIRPATH}/DIRPATH/{NAME} COPY startup.sh . RUN pwd RUN chmod a+x star
学习Docker就应该掌握的dockerfile语法与指令
hogwarts_beibei的博客
04-21 1500
在日常的工作中,常常需要制作自己的项目的镜像,一般通过以下两种方式制作镜像:Docker commit、DockerfileDocker commit Docker commit一般用做从一个运行状态的容器来创建一个新的镜像。定制镜像应该使用Dockerfile完成docker commit 容器名 新镜像名:tag 使用这种方式的缺点是:1.对外不可解释,不方便排查问题, 2.可维护性差、可阅读性差。 Dockerfile Dockerfile 是由一系列指令参数构成的脚本,
Docker用户切换
SZ的博客
04-28 2428
Docker用户切换
Dockerfile切换用户
crabdave的博客
11-11 2107
Dockerfile切换用户 RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/gosu-amd64" \ && chmod +x /usr/local/bin/gosu \ && gosu nobody true RUN gosu normal-user
dockerfile 切换用户 执行其他命令
weixin_40700254的博客
08-16 759
我整理的一些关于【Docker】的项目学习资料(附讲解~~)大家一起分享、学习一下:https://d.51cto.com/f2PFnNDockerfile切换用户并执行其他命令的指南 在使用 Docker 容器化应用程序时,我们经常需要切换用户以提升应用的安全性可维护性。本文将介绍如何在 Dockerfile ...
Docker镜像的创建 Dockerfile
qq_57093716的博客
04-25 2315
Docker镜像的创建 Dockerfile
Java与DevOps:自动化部署Java应用到Docker与Kubernetes
一个被知识诅咒的人
10-17 1237
在现代DevOps实践中,自动化部署Java应用已成为提升开发效率的关键。本文详细介绍了如何将Java应用容器化,通过Docker构建镜像,并使用Kubernetes进行集群管理自动化部署。首先,展示如何创建Dockerfile来容器化Java应用,然后详细解释了Kubernetes中的Pod、ServiceDeployment的配置与管理。此外,文章还介绍了如何通过Helm实现高效的Kubernetes应用管理,并结合Jenkins等CI/CD工具,展示了从代码提交到自动化部署的完整流水线集成。本文为
Docker镜像的创建方法及Dockerfile案例
weixin_44112402的博客
07-24 2958
但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。联合文件系统(unionFS):分层、轻量级并且高性能的文件系统,即一层一层叠加然后制作成的镜像,底层为内核加载,然后是rootfs系统,再上层是只可读的基础镜像,镜像启动后成为容器即为可读可写层此层保存数据等,然后可以再打包成一个新的镜像保存数据。
Docker(四)镜像的创建
勤能补拙,知行合一
03-19 462
文章目录一,Docker镜像的创建1.基于现有镜像创建2.基于本地模板创建3.基于Dockerfile创建**UnionFS****镜像加载原理****为什么Docker里的centos的大小只有200M?**DockerfileDockerfile操作常用的指令:Dockerfile实例演示:4.搭建本地私有仓库 一,Docker镜像的创建 创建镜像有三种方法,分别为基于已有镜像创建、基于本地模板创建以及基于Dockerfile创建。 1.基于现有镜像创建 (1)先创建一个容器并登入 docker run
如何在 Docker切换登录用户
最新发布
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
01-08 1565
Docker 中进行身份验证时,通常是使用 Docker Hub 或其他私有仓库。如果你希望在同一仓库地址上切换不同的用户进行登录,以下是详细的操作步骤。
docker容器中切换用户,提示权限不足的解决
01-20
docker容器中切换用户,提示权限不足: 解决办法: 启动容器是使用特权启动: docker run -i -t –privileged -v /home/dora:/home/dora centos_ora /bin/bash 补充知识:linux下docker使用普通权限运行 linux下安装docker默认会安装为名为docker用户才能运行的权限,使用时需要切换用户,很不方便 为了直接使用命令,需要将当前用户加入docker组 sudo usermod -aG docker your_username 重启生效! 以上这篇docker容器中切换用户,提示权限不足的解决就是
docker entryPoint的使用
fzkjjt的博客
04-24 976
记一次docker创建镜像时传参所需要的坑
docker容器中切换用户,提示权限不足
热门推荐
jinfeng567的专栏
04-26 1万+
docker容器中切换用户,提示权限不足: 解决办法:     启动容器是使用特权启动:   docker run -i -t --privileged  -v /home/dora:/home/dora  centos_ora  /bin/bash
Dockerfile中CMDENTRYPOINT命令详解
shadow_zed的博客
01-09 1801
原文:https://m.jb51.net/article/136264.htm Dockerfile中CMDENTRYPOINT命令详解 发布时间:2018-03-12 11:46:00 作者:sparkdev Dockerfile中的ENTRYPOINT指令CMD指令都可以设置容器启动时要执行的命令,但用途是有略微不同的。下面这篇文章主要给大家介绍了关于Dockerfile中CMD...
docker 选择用户方式进入容器
q1248807225的博客
02-08 1341
docker exec -it --uesr <name> containerId /bin/bash 例子: 基于root用户进入: docker exec -it --user root 76211579e80f /bin/bash
一个有用的docker entrypoint脚本的范例
星瀚
06-13 983
则会更改 Envoy 用户的 UID GID,并以该用户身份执行 Envoy。如果没有定义这些环境变量,或者不是以 root 用户身份启动,它将直接执行 Envoy 或其他传递的命令。这个脚本的主要目的是在 Docker 容器启动时,根据提供的参数环境变量配置 Envoy 代理,并以适当的用户身份执行它。环境变量设置且不等于 0,并且当前用户是 root 用户用户ID 为 0)。:如果上面的条件不满足,即不是以 root 用户身份运行,或者。添加到参数列表的前面,并保留所有原始参数。
centos7创建普通用户,并赋予docker权限
Mysoftwear的专栏
04-25 2638
centos7创建普通用户,并赋予docker权限
Dockerfile - USER 指令详解
路在脚下
08-26 2223
Dockerfile - USER 指令详解
Docker修改启动命令ENTRYPOINT
程序员劝退师的博客
10-21 3468
在我们部署服务的时候有多环境,那么可能会采用多个环境的Dockerfile来实现,然后指定ENTRYPOINT中设置SpringBoot启动激活环境–spring.profiles.active=fat,当然这种方式不建议使用,至于指定环境应该在docker run命令指定,如果采用docker run命令指定激活环境,那也不会有这个屁事了!根据多环境的Dockerfile导致打出来的镜像启动的容器中SpringBoot激活的环境就会被固定死!
ASP.NET Core 2.1 Docker部署指南:从创建到镜像构建
构建完成后,你可以使用`docker images`命令检查是否已成功创建了镜像,确认镜像ID名称与预期一致。 6. **部署运行** 创建Docker镜像可用于部署到任何支持Docker的环境,如云服务器、Docker Desktop或其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值