制作docker镜像时,使用copy命令统一文件的不同所属用户

一、背景

在制作docker镜像时,使用COPY命令,可以统一原本不同所属用户的文件为同一个用户root。
我们都知道,linux系统,不同的用户之间的访问是受限的。
制作docker镜像时,使用copy命令统一文件的不同所属用户_第1张图片
整个文件夹的用户通体都是devuser,但是里面的文件却是其他用户。见下:
制作docker镜像时,使用copy命令统一文件的不同所属用户_第2张图片
也就是说,这里存在三个不同的用户:

  • opuser
  • root
  • devuser

可以预计得到,他们之间的访问将会是多么乱,且受限。

使用docker的copy命令,可以轻松解决。

二、Dockerfile

FROM openjdk:8u201-jdk-alpine3.9

# 更新 Alpine 的软件包列表并安装 zip 和 unzip
RUN apk --no-cache add zip unzip

# 复制命令,把和Dockerfile同级目录image-convert,拷贝至容器里目录/opt/image-convert
COPY image-convert /opt/image-convert
EXPOSE 8899/tcp

# 环境变量
ENV Xms=2000m
ENV Xmx=2000m

# 切换工作目录
WORKDIR /opt/image-convert

# 启动脚本
ENTRYPOINT /bin/sh /opt/image-convert/bin/do_start.sh

经过copy命令,容器里的目录/opt/image-convert下的所有文件,其所属用户都将变成root。

无差别,也即统一了文件的所属用户。

制作docker镜像时,使用copy命令统一文件的不同所属用户_第3张图片

三、补充

有人要问,为啥你的文件所属用户乱七八糟的,不早点统一呢??

说来惭愧,为了安全,我们在分配权限的时候,总是给不同的角色赋予不同的用户。

比如CICD的是一个用户,而开发测试人员又可能分为h5/java/php等不同语种的用户,还有运维管理人员,则又是一个用户,最后别忘记了还有root用户。

幸好,容器化的时候,顺手都解决了这些问题。。。

你可能感兴趣的:(docker,容器,运维)