原创

docker 容器 如何用其他用户启动 (docker 是root安装)

温馨提示:
本文最后更新于 2025年07月08日,已超过 24 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我

1
创建名为tom的用户组
groupadd tom
创建名为tom的用户,并将其加入tom组
useradd -g tom tom

2
查询 宿主机的 uid 用于第三部中
查询组 的 UID
id -g tom
查询用户 tom 的 UID
id -u tom

3 修改 dockerfile
# 基于open jdk 11 运行
FROM adoptopenjdk/openjdk11:jre11u-nightly
# 创建日志文件
RUN mkdir -p /app/log/
# 创建工作目录
RUN mkdir -p /app
# 创建上传文件目录
RUN mkdir -p /app/file
#将jar拷贝到 镜像中
COPY ./test.jar /app/test.jar
# 创建 tom 组 注意这里的组id 1000 和宿主机一样
RUN groupadd -g 1000 tom
# 创建tom 用户 加入 tom 组 用户id 1000 和宿主机一样
RUN useradd -u 1000 -g tom tom

RUN chown -R tom:tom /app
USER tom
#指定工作空间
WORKDIR /app
#暴露端口8080
EXPOSE 8080
#运行
ENTRYPOINT ["java","-jar","test.jar"]

4
在宿主机上的挂载文件夹 /app 也要改为tom用户
chown tom:tom -R /app

5
给docker.sock 赋权 否则 tom用户无法执行 docker 容器
chmod 777 var/run/docker.sock

6
执行dockerfile 形成 镜像
docker build -t test:v1.0 .

7 运行
启动docker 时候要 指定用户 tom
docker run -d -p 8080:8080 \
-v /app:/app \
--name test \
--user tom \
test:v1.0

正文到此结束
所属分类:技术类
热门推荐
相关文章
说给你听

本文目录
    标签云
    Linux Java Spring Spring Boot 其他 spring cloud asp.net c# winform wpf 生活 mysql 中间件 oracle 数据库 财务 前端
    近期评论
    1. 暂无相关文章
    网站信息
    • 文章总数:45 篇
    • 标签总数:17 个
    • 分类总数:3 个
    • 留言数量:1 条
    • 在线人数:1
    • 运行天数:268天
    • 最后更新:2024年11月06日11点
    • 系统版本:v2.3.6