Dockerコンテナでroot以外のユーザーとしてアプリケーションを実行しています。これはベストプラクティスの1つなので、私はこれを行いました。ただし、コンテナを実行している間はホストボリュームを-v /some/folder:/some/folder
にマウントします。ドッカーコンテナ内で実行されているアプリケーションがマウントされたホストフォルダにファイルを書き込む必要があるため、これを実行しています。私はroot以外のユーザーとして自分のアプリケーションを実行しておりますので、それはそのフォルダへの書き込み権限を持っていない。しかしホストにマウントされたボリュームへのDockerコンテナの非ルートユーザーへのアクセス方法
質問
はそれがにドッキングウィンドウコンテナへのアクセスにroot以外のユーザーに付与することができますホストされたボリューム?
もしそうでなければ、ドッカーのコンテナでプロセスをrootとして実行する唯一の方法はありますか?
これはうまくいくと思います。これをもっと一般的にするために、 '/ path/to/volume'を' -v'コマンドに与えられたパラメータで置き換える方法がありますか?たとえば、コンテナが '-v/some/path:/ some/path'で実行されている場合、entrypoint.shの' chown'コマンドは 'chown -R appeaser:appuser/some/path'になります。 entrypoint.shのボリューム名をハードコーディングするのではなく – Anthony
利用可能なボリュームパスをイントロスペクトする方法はありませんが、環境変数( 'docker run -v/some/path:/ some/path -e MYVOLUME =/some/path ... ')、' ENTRYPOINT'スクリプトで '$ MYVOLUME'を使います。 – larsks
ugh。 'runuser'が見つかりませんでした。どうすればそのコマンドを入手できますか?私はubuntuイメージを使用しています。 – Anthony