Под каким пользователем работают ваши контейнеры?

Question

Вадим @Viji

DevOps Engineer

Docker

Под каким пользователем работают ваши контейнеры?

Хочу спросить из общих практик, заставляете ли вы ваших разработчиков в своих Dockerfiles писать директиву типа

USER just_user

Перед, собственно главным процессом - например для dotnet application

ENTRYPOINT ["dotnet", "aspnetapp.dll"]

Или необходимости менять пользователя на не рута нет?

Вопрос задан более трёх лет назад
861 просмотр

Комментировать

Подписаться 3 Средний Комментировать

Помогут разобраться в теме Все курсы

Stepik

Docker + Ansible - с нуля, деплой и управление Swarm

1 неделя

Далее
Учебный центр IBS

ADM-019 Основы Docker

1 неделя

Далее
Слёрм

Docker для админов и разработчиков

4 недели

Далее

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Docker

Простой
Почему не стартуют контейнеры Docker Desktop?
- 1 подписчик
- 16 дек.
- 165 просмотров
2

ответа
Docker

+1 ещё

Средний
Почему не работает healthcheck внутри Docker-контейнера?
- 1 подписчик
- 14 дек.
- 202 просмотра
2

ответа
Ubuntu

+2 ещё

Средний
Кто сталкивался с 'Nginx invalid URL prefix' и 'Promtail client version too old' после обновления Docker на Ubuntu 24.04?
- 1 подписчик
- 13 дек.
- 163 просмотра
0

ответов
Docker

+1 ещё

Средний
Как настроить авторизацию через ansible community.docker.docker_login?
- 1 подписчик
- 11 дек.
- 83 просмотра
1

ответ
Docker

+1 ещё

Простой
Docker, forgejo, как подключить woodpecker-ci?
- 2 подписчика
- 07 дек.
- 64 просмотра
0

ответов
Docker

+1 ещё

Простой
Откуда скачивать bitnami/kafka?
- 1 подписчик
- 29 окт.
- 835 просмотров
1

ответ
Nginx

+2 ещё

Простой
Контейнер rabbitmq docker стартует раньше чем сервис nginx. Как указать согласованность запуска?
- 6 подписчиков
- 26 окт.
- 994 просмотра
4

ответа
Docker

Средний
Как использование переменные в Entrypoint Dockerfile?
- 1 подписчик
- 17 окт.
- 160 просмотров
2

ответа
Nginx

+1 ещё

Простой
Как оптимизировать скорость загрузки шаблонов с изображениями docker nginx laravel?
- 3 подписчика
- 09 окт.
- 274 просмотра
1

ответ
Laravel

+1 ещё

Простой
Если один контейнер создает файл laravel-2025-01-01.log топ почему другой контейнер не может получить доступ?
- 1 подписчик
- 08 окт.
- 220 просмотров
0

ответов
Показать ещё Загружается…

Junior Backend Developer (NestJS) One Day Offer

critica agency

До 50 000 ₽

Golang Developer

SMALL

от 280 000 до 350 000 ₽

Backend разработчик (Rust)

Street Falcon • Москва

от 250 000 ₽

Answer 1 · 2021-05-26 18:59:03

Рекомендуется использовать не-root пользователя
https://sysdig.com/blog/dockerfile-best-practices/

Еще есть сканеры уязвимостей в образах Docker.

Но на практике многим начихать на безопасность. Так что вы хотя бы постарайтесь приложить минимальные усилия.

Answer 2 · 2021-05-26 20:46:44

Не заставляем, но в соответствии с политиками наш Кубернетс откажет в запуске контейнеров от пользователя с id0, либо переопределит пользователя(обычно на id 1000) в момент запуска - в зависимости от варианта доставки сервиса.

Answer 3 · 2021-06-06 15:37:23

Вадим @Viji Автор вопроса

DevOps Engineer

Дмитрий, а где в Кубернетесе описываются такие политики? Можно пример yaml файла?

Ответ написан более трёх лет назад

Комментировать

Под каким пользователем работают ваши контейнеры?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт