在构建Docker映像时,如何将文件复制到映像中,以使生成的文件由根用户以外的用户拥有?
对于v17.09.0-ce及更新版本
使用可选标志——chown=<user>:<group>,使用ADD或COPY命令。
例如
COPY --chown=<user>:<group> <hostPath> <containerPath>
——chown标志的文档现在在主Dockerfile Reference页面上。
版本34263已经合并,在v17.09.0-ce中可用。
对于v17.09.0-ce之前的版本
Docker不支持除了root用户的COPY。执行COPY命令后需要chown / chmod文件。
示例Dockerfile:
from centos:6
RUN groupadd -r myuser && adduser -r -g myuser myuser
USER myuser
#Install code, configure application, etc...
USER root
COPY run-my-app.sh /usr/local/bin/run-my-app.sh
RUN chown myuser:myuser /usr/local/bin/run-my-app.sh && \
chmod 744 /usr/local/bin/run-my-app.sh
USER myuser
ENTRYPOINT ["/usr/local/bin/run-my-app.sh"]
在v17.09.0-ce之前,COPY命令的Dockerfile Reference说:
所有新创建的文件和目录的UID和GID都是0。
历史 此功能已通过多个GitHub问题跟踪:6119,9943,13600,27303,28499,Issue 30110。
第34263版实现了可选标志功能,第467版更新了文档。
推荐文章
- 如何用docker-compose更新现有图像?
- 如何在构建docker期间设置环境变量
- 拉访问拒绝存储库不存在或可能需要docker登录
- 如何在ENTRYPOINT数组中使用Docker环境变量?
- Docker:容器不断地重新启动
- Mac/OS X上的/var/lib/docker在哪里
- 如何用docker-compose标记docker图像
- 从环境文件中读入环境变量
- 禁用特定RUN命令的缓存
- 从Docker容器获取环境变量
- E: gnupg, gnupg2和gnupg1似乎没有安装,但是这个操作需要其中一个
- 如何从docker更改默认docker注册表。IO到我的私人注册表?
- Docker- compose无法连接到Docker Daemon
- 单个命令停止和删除docker容器
- 使用GPU从docker容器?
