以非根用户身份构建Docker映像
在构建Docker映像时,作为最佳实践,我知道我不应该使用以非根用户身份构建Docker映像,docker,alpine,Docker,Alpine,在构建Docker映像时,作为最佳实践,我知道我不应该使用root用户,但我与我创建的用户相处得很艰难 这里是我的Dockerfile FROM alpine:3.9.2 RUN addgroup -S cetacean && adduser -S mobydick -G cetacean USER mobydick RUN apk update 这是我运行它时得到的错误 错误:无法锁定数据库:权限被拒绝 错误:无法打开apk数据库:权限被拒绝 为了能够使用mobydick安
root
用户,但我与我创建的用户相处得很艰难
这里是我的Dockerfile
FROM alpine:3.9.2
RUN addgroup -S cetacean && adduser -S mobydick -G cetacean
USER mobydick
RUN apk update
这是我运行它时得到的错误
错误:无法锁定数据库:权限被拒绝
错误:无法打开apk数据库:权限被拒绝
为了能够使用
mobydick
安装软件包,我应该怎么做?根据最佳实践,如果可能,我们应该以非root用户的身份运行docker容器。我们可以通过在末尾添加用户来实现这一点,这样您就可以以root用户身份安装所有包,当容器启动时,它使用非root用户
FROM alpine:3.9.2
RUN addgroup -S cetacean && adduser -S mobydick -G cetacean
RUN apk update
USER mobydick
您可以阅读更多内容。谢谢您的回复。这绝对是一个可行的方法。