为什么在使用docker命名空间重新映射时必须指定用户？在/etc/subuid中放置多个条目有什么好处？_Docker_Linux Namespaces

为什么在使用docker命名空间重新映射时必须指定用户？在/etc/subuid中放置多个条目有什么好处？

docker

为什么在使用docker命名空间重新映射时必须指定用户？在/etc/subuid中放置多个条目有什么好处？,docker,linux-namespaces,Docker,Linux Namespaces,不久前，我尝试了docker的用户名称空间重新映射功能。我成功地做到了这一点，但现在我有一些问题：为什么我必须在/etc/subuid文件中指定一个用户，在/etc/subgid文件中指定一个组？示例条目：dockremap:100000:65536 在我看来，docker引擎只需要这些信息，容器中重新映射的用户名称空间应该从哪里开始，从哪里结束，但是为什么我需要在主机上指定一个现有用户（在这种情况下是用户dockermap 在/etc/subuid文件中提及多个用户有什么好处？示例文件：我

不久前，我尝试了docker的用户名称空间重新映射功能。我成功地做到了这一点，但现在我有一些问题：

为什么我必须在

/etc/subuid

文件中指定一个用户，在

/etc/subgid

文件中指定一个组？示例条目：

dockremap:100000:65536

在我看来，docker引擎只需要这些信息，容器中重新映射的用户名称空间应该从哪里开始，从哪里结束，但是为什么我需要在主机上指定一个现有用户（在这种情况下是用户

dockermap

在

/etc/subuid

文件中提及多个用户有什么好处？示例文件：

我最初认为这会有所不同，docker容器是从哪个用户开始的，但在我的例子中，重新映射总是默认为文件中提到的第一个条目

dockremap:100000:65536
root:200000:65536