如何从非root用户运行docker container？

从非root用户运行Docker容器有两种常见的方法：

使用用户命名空间（User Namespace）：用户命名空间是Linux内核提供的一种机制，可以将容器内的用户与宿主机上的用户进行隔离。通过使用用户命名空间，非root用户可以在容器内以root用户的身份运行，而在宿主机上仍然以非root用户身份运行。要使用用户命名空间，需要确保宿主机的内核版本支持，并且Docker守护进程已经启用了用户命名空间功能。
使用特权模式（Privileged Mode）：特权模式允许容器内的进程拥有与宿主机相同的权限，包括root权限。通过在运行容器时添加--privileged参数，可以使容器在特权模式下运行。但是，使用特权模式可能会降低容器的安全性，因此应该谨慎使用。

无论使用哪种方法，都需要确保在构建镜像时，将容器内的用户设置为非root用户，并且在容器启动时以非root用户身份运行应用程序。

以下是一个示例Dockerfile，演示如何在容器内以非root用户身份运行应用程序：

FROM ubuntu:latest

# 创建一个新的用户
RUN useradd -ms /bin/bash myuser

# 切换到新用户
USER myuser

# 将应用程序复制到容器中
COPY myapp /app

# 设置工作目录
WORKDIR /app

# 运行应用程序
CMD ["./myapp"]

在构建镜像时，可以使用以下命令：

docker build -t myapp-image .

然后，可以使用以下命令以非root用户身份运行容器：

docker run -d --name myapp-container myapp-image

请注意，上述示例仅适用于演示目的，实际应用中可能需要根据具体情况进行调整。

相关·内容

Docker使用非root用户（转）

通常我们使用Docker的时候都是使用的root，官方说法如下： The docker daemon binds to a Unix socket instead of a TCP port....By default that Unix socket is owned by the user root and other users can access it with sudo....For this reason, docker daemon always runs as the root user. ...下面是使用非root用户操作的步骤创建docker组 sudo groupadd docker 某些新docker版本在安装后会自动创建docker组将当前用户加入docker组 sudo gpasswd...-a ${USER} docker 重新启动docker服务（下面是CentOS7的命令） sudo systemctl restart docker 当前用户退出系统重新登陆运行docker

1.8K3 0

设置Docker允许非root用户操作

以前写过一篇博客介绍过怎样允许非root用户来访问Docker，当时的方法是将用户加入的docker组里，这样做安全是安全了，但是实在是太麻烦了，对于我这种安全要求不太高的情况，实在是不合适。...解决办法就是修改 /var/run/docker.sock 文件的权限，让普通用户也可以访问。...先查看一下默认这个文件的权限是啥 $ sudo ls -al /var/run/docker.sock srw-rw---- 1 root root 0 Feb 13 02:14 /var/run/docker.sock...修改文件权限 sudo chmod 666 /var/run/docker.sock 修改后，再查看一下这个文件的权限 $ sudo ls -al /var/run/docker.sock srw-rw-rw...- 1 root root 0 Feb 13 02:14 /var/run/docker.sock 现在，随便找个用户试试吧。

2K4 0

Ubuntu添加非root用户到Docker用户组

前言　　首先平常公司的Linux生产环境为了防止误操作导致灾难性问题，一般都不会给我们开发开放root管理员的账号权限。...所以平常在Ubuntu的普通用户登录的时候，要操作Dcoker一般都需要带上sudo来提升命令执行权限。为了解决这一问题，我们只需要将Docker假如到sudo用户组，即可默认sudo权限运行。...docker.sock: connect: permission denied lighthouse@VM-16-10-ubuntu:~$ 验证是否有Docker用户组正常情况下，安装完Docker...以后会自动创建一个用户组，执行以下命令验证即可： grep docker /etc/group 添加Docker用户组 sudo groupadd docker 将当前登录用户添加到Docker用户组...sudo gpasswd -a $USER docker 更新Docker用户组 newgrp dockery　验证执行Dcoker命令不加sudo是否能正常运行

1.6K4 0

使用非root用户在容器中运行celery

使用非root用户在容器中运行celery Posted December 17, 2017 在 docker 环境中，如果使用 root 用户运行 celery worker会有下面才警告出现....虽然可以通过C_FORCE_ROOT环境变量来避免这个问题。但毕竟 celery 官方并不推荐使用 root。好在 docker-compose 有user参数指定用户....User information: uid=0 euid=0 gid=0 egid=0 uid=uid, euid=euid, gid=gid, egid=egid, docker-compose.yml

3K5 0

Linux CentOS 7 非root用户安装源码版Docker

Linux 版本：CentOS 7 注意:非root用户必须要有sudo权限一、安装前的准备 1.查看当前主机是否有docker组若没有输出结果则新建再次查看,发现已经有了docker组 2....新增拥有sudo权限的用户(若知道root和其他拥有sudo权限的系统用户密码,跳到3;若都没有,必做) 修改该用户的密码为新增的用户添加sudo权限 sudo vi /etc/sudoers.../usr/bin/目录下docker有关指令的所属用户和所属组(必做,不然非root用户使用docker指令报错:权限不够) sudo chown root:docker /usr/bin/docker.../systemd/system/docker.service 加入以下内容： [Unit] Description=Docker Application Container Engine Documentation.../inspect/rm 容器name(或ID) 查看正在运行的容器 docker ps 查看所有容器(包括正在运行的、停止的,不包括删除的) docker ps -a 镜像的删除(删除镜像前请删除所有与该镜像有关的容器

3.1K2 0

在docker容器中使用非root用户执行脚本 (

应用容器化之后，在docker容器启动时，默认使用的是root用户执行命令，因此容器中的应用默认都是使用root用户来运行的，存在很高的安全风险，那么如何能够使用非root的业务用户来运行应用呢，下面我将举一个简单的例子来说明...该例子是在容器中使用自建的用户来运行一个简单的shell脚本，并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像到容器运行的全过程吧。...dockerfile内容如下 [root@host09 test]# cat Dockerfile FROM docker.io/ubuntu:14.04 MAINTAINER hepengfei...chown hpf:hpf test.sh RUN chmod 755 test.sh ENTRYPOINT su - hpf -c "/data/scripts/test.sh" --使用所创建的用户来运行脚本...[root@host09 test]# chmod 777 /data/hepf/log [root@host09 test]# docker run -it -v /data/hepf/log:/

2.1K1 0

Linux非root用户如何使用80端口启动程序

默认情况下Linux的1024以下端口是只有root用户才有权限占用，我们的tomcat，apache，nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException...bind时perror提示错误信息：permission denied 解决办法有两种： 1.使用非80端口启动程序，然后再用iptables做一个端口转发。 ...iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 用root用户直接去执行就可以了！ ...首先修改文件所属用户为root： chown root nginx 然后再加上s权限： chmod u+s nginx 再次查看权限描述的时候： -rwsr-xr-x 1 root root

5.4K5 0

非root用户，如何在Linux集群上安装Anaconda?

导语 GUIDE ╲ 一线搬砖的小伙伴们经常被这样的问题困扰：我想用某个软件或软件包做分析，但受限于没有集群的root权限，如何是好？...your/path/to/Anaconda3 Step4 配置环境 echo 'export PATH="/home/xxx/anaconda3/bin:$PATH"'>>~/.bashrc #其中xxx为用户名...小编总结非Root权限下，在集群上安装Anaconda，你学会了吗？安装完毕，就实现了环境自由，接下来可以不受权限的限制，安装你需要软件了。

3.6K3 0

docker 非root用户修改mount到容器的文件出现“Operation not permitted

使用环境centos7 x86-64 内核版本4.19.9 docker使用非root用户启动，daemon.json配置文件内容如下： # cat daemon.json { "userns-remap...-rw-r--r--. 1 65534 65534 0 Dec 18 08:49 test.sh 命名空间的root用户所拥有的权限主要看该命名空间所映射到root namespace的uid和gid...65536 解决方法：一种解决方法就是修改root namespace下/mnt的属性，让其成为容器中root 用户对应的uid，即231072 # chown 231073:231072 test.sh...-rw-r--r--. 1 root root 0 Dec 18 08:49 test.sh 根据上述配置，容器的root用户拥有root namespace下uid [231072,231072...user namespace，以系统root用户执行操作当程序执行对文件(目录)的操作时，其进程的EUID必须与文件(目录)的EUID保持一致，上述的test.sh是由root namespace的root

5.1K2 0

非root用户，如何借助Anaconda，来安装R语言和R包

导语 GUIDE ╲ 非root用户如何在conda环境下，实现安装自由？...背景介绍之前我们介绍过：非root用户，如何在集群上安装Anaconda的方法，后台的很多小伙伴已经反馈顺利安装。...那么今天，小编继续为大家带来进阶版：非root用户，如何借助Anaconda，来安装R语言和R包。...bioconda 02 Step2.安装特定版本的R语言以R version为3.6.3为例： onda info --envs # 查看环境 conda create -n r #创建名为r的独立运行的环境...BiocManager") BiocManager::install("ggplot2") #用install.packages命令： install.packages(ggplot2) 小编总结非Root

2.3K1 1

0520-如何使用非root用户启动CM的Server和Agent服务

对于这种情况，Cloudera官方提供了一种单用户安装CDH的模式，参考Fayson前面的文章《0517-如何在CDH5中使用单用户模式》。...本文基于一个实际需求，即CDH相关的所有服务都使用非root用户来管理，主要是Cloudera Manager Server和Agent服务（其他Hadoop服务默认都是使用相应自己的用户比如hdfs或者...实现思路是先从操作系统自启动里移除，然后设置相关脚本，文件和日志的权限来实现使用非root用户的手动启动，这样可以实现未来的非root用户来管理Server和Agent服务，而Hadoop相关服务大部分情况下都可以通过...4 总结 1.本文Fayson尝试手动做一些修改后，使用非root用户来启停server和agent服务，都以失败告终。...，具体可以参考《0517-如何在CDH5中使用单用户模式》。

2K2 0

docker使用非root用户启动容器出现“running exec setns process for init caused exit status 40: unknown”

可以这样安装： yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -y 该问题的讨论参见Not able to run container...with non root user 升级指定版本内核参见：centos7.4升级内核到4.x

1.4K1 0

Solaris等操作系统下如何让非root用户启用小于1024号的端口

阅读更多如何让非root用户启用小于1024号的端口？

7003 0

如何在Ubuntu 16.04上安装和使用Docker

具有sudo权限的非root用户，Ubuntu 16.04的初始设置教程介绍了如何设置它。注意： Docker需要64位版本以及内核版本等于或大于3.10的Ubuntu。...本教程中的所有命令都应以非root用户身份运行。如果命令需要root访问权限，则前面会有sudo。Ubuntu 16.04的初始安装教程介绍了如何添加用户并为他们提供sudo访问权限。...它也可以由docker组中的用户运行，该用户在Docker安装期间自动创建。...： sudo usermod -aG docker username 本文的其余部分假定您以docker用户组中的用户身份运行该docker命令。...第七步 - 列出Docker容器使用Docker一段时间后，您的计算机上将有许多活动（运行）和非活动容器。

3.4K3 0

如何丝滑般将 Kubernetes 容器运行时从 Docker 切换成 Containerd

前面我们安装的集群默认使用的是 Docker 作为容器运行时，那么应该如何将容器运行时从 Docker 切换到 containerd 呢？...docker 之外的容器运行时都应该指定为 remote），然后第二个参数 --container-runtime-endpoint 是用来指定远程的运行时服务的 endpiont 地址的，在 Linux...我们当然可以直接使用 ctr 命令来直接管理镜像或容器资源，但是我们在使用过程中明显可以感觉到该工具没有 docker CLI 方便，从使用便捷性和功能性上考虑，我们更推荐使用 crictl 作为管理工具...接下来我们就先简单介绍下如何使用 crictl 工具来提升管理容器运行时的效率。...当使用 Docker 作为 Kubernetes 容器运行时的时候，容器日志的落盘是由 Docker 来完成的，日志被保存在类似 /var/lib/docker/containers/<CONTAINER

4.1K1 1

如何在CentOS 7上安装和使用Docker

准备 64位CentOS 7 腾讯云CVM 一台已经设置好可以使用sudo命令的非root账号的CentOS服务器，并且已开启防火墙。...注意： Docker需要64位版本的CentOS 7以及等于或大于3.10的内核版本。默认的64位CentOS 7 腾讯云CVM满足这些要求。本教程中的所有命令都应以非root用户身份运行。...第1步 - 安装Docker 官方CentOS 7存储库中提供的Docker安装包可能不是最新版本。要获得最新和最好的版本，请从官方Docker存储库安装Docker。本节将向您展示如何做到这一点。...它也可以由docker组中的用户运行，该用户在Docker安装期间自动创建。...第7步 - 列出Docker容器使用Docker一段时间后，您的计算机上将有许多活动（运行）和非活动容器。

3.3K0 1

如何丝滑般将 Kubernetes 容器运行时从 Docker 切换成 Containerd

9743 0

如何在 Ubuntu 20.04 上安装和使用 Docker

一个容器表示一个应用的运行环境，并且包含软件运行所需要的所有依赖软件。 Docker 是现代软件开发，持续集成，持续交付的一部分。这篇教程将会涉及如何在 Ubuntu 上安装 Docker。...如果你想阻止 Docker 自动更新，锁住它的版本： sudo apt-mark hold docker-ce 二、以非 Root 用户身份执行 Docker 默认情况下，只有 root 或者有 sudo...想要以非 root 用户执行 Docker 命令，你需要将你的用户添加到 Docker 用户组，该用户组在 Docker CE 软件包安装过程中被创建。...这个容器将会在打印消息后停止运行，因为它没有任何长期运行的进程。默认情况下，Docker 从 Docker Hub 拉取镜像。它是一个云端服务，主要用来储存公有和私有源中的 Docker 镜像。...运行下面的命令停止所有正在运行的容器，并且移除所有的 docker 对象： docker container stop $(docker container ls -aq) docker system

6.2K4 1

docker常见问题总结

如何停止所有正在运行的容器？答：可以使用 docker stop $(docker container ls -q) 命令。如何批量清理已经停止的容器？...答：可以使用 docker container prune 命令。如何获取某个容器的 PID 信息？...注册索引则负责维护用户的账号、权限、搜索、标签等的管理。因此，注册服务器利用注册索引来实现认证等管理。配置相关 Docker 的配置文件放在哪里，如何修改配置？...Vagrant 可以在多种系统上和虚拟机软件中运行，可以在 Windows，Mac 等非 Linux 平台上为 Docker 提供支持，自身具有较好的包装性和移植性。...其它 Docker 能在非 Linux 平台（比如 Windows 或 macOS ）上运行么？答：完全可以。

5642 0

Docker学习笔记之docker volume 容器卷的那些事（二）

本篇文章的内容依旧是有关 volume 的内容，主要讲诉的是如何解决非 root 用户下的文件映射问题。博主将自己常遇到的一些问题总结如下。事情要从博主使用 prometheus 说起。...在 Dockerfile 中明显的看到： USER nobody 从以前的 root 用户切换到了 nobody 用户（为了安全考虑）。...其基本运行方式是： # 声明一个容器卷 /data，并在 /data 目录下新建 a.txt 文件 $ docker run --name data_container -v /data alpine...切换用户有没有更好的方式去实现呢？有的，这种方式较第一种优点是自动化，不需要手动更改文件权限。具体流程是：切换为 root 用户。更改目录权限到当前非 root 用户。...用 gosu 以非 root 用户执行命令。这里需要自行书写 Dockerfile 构建镜像。

1.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何从非root用户运行docker container？

相关·内容

Docker使用非root用户（转）

设置Docker允许非root用户操作

Ubuntu添加非root用户到Docker用户组

使用非root用户在容器中运行celery

Linux CentOS 7 非root用户安装源码版Docker

在docker容器中使用非root用户执行脚本 (

Linux非root用户如何使用80端口启动程序

非root用户，如何在Linux集群上安装Anaconda?

docker 非root用户修改mount到容器的文件出现“Operation not permitted

非root用户，如何借助Anaconda，来安装R语言和R包

0520-如何使用非root用户启动CM的Server和Agent服务

docker使用非root用户启动容器出现“running exec setns process for init caused exit status 40: unknown”

Solaris等操作系统下如何让非root用户启用小于1024号的端口

如何在Ubuntu 16.04上安装和使用Docker

如何丝滑般将 Kubernetes 容器运行时从 Docker 切换成 Containerd

如何在CentOS 7上安装和使用Docker

如何丝滑般将 Kubernetes 容器运行时从 Docker 切换成 Containerd

如何在 Ubuntu 20.04 上安装和使用 Docker

docker常见问题总结

Docker学习笔记之docker volume 容器卷的那些事（二）

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐