如果預設執行容器的話,容器的預設許可權會是root級別,這會帶來很多不穩定的因素,例如容器可能修改一些只有root使用者能修改的東西,假如使用nobody的話,又會造成容器想寫入一些普通檔案,會因為沒有許可權而被宿主主機拒絕.我採用的是docker-compose 設定 .env (預設為.env,當然你可以指明是哪個xx.env,如果沒有指明,會尋找同目錄下的.env檔案)檔案實現
首先在dockers-compose 檔案中加入.env
services:
***:
env_file:
- sample.env
user: "$:$"
uid=1000
gid=1000
source sample.env
export $(cut -d= -f1 sample.env)
docker-compose config 使用命令檢視
docker-compose up 即啟動了非root使用者,但又可以操作檔案的許可權使用者容器.
docker 給執行中的容器設定埠對映
docker 給執行中的容器新增對映埠 方法11 獲得容器ip 將container name 換成實際環境中的容器名 docker inspect container name grep ipaddress 2 iptable 埠 將容器的8000埠對映到docker主機的8001埠 iptabl...
mysql 給使用者設定許可權
grant all on wordpress.to wordpress 10.0.0.identified by wordpress all 全部許可權 wordpress 10.0.0.使用者 沒有該使用者則建立新使用者 wordpress.作用物件 1.當前mysql下面所有的的庫和表,範圍是全...
docker設定centos容器支援
1.啟動docker service docker start 2.拉取centos映象 docker pull centos 3.啟動centos映象 docker run itd bin bash 4.進入容器 docker attach 5.安裝ifconfig yum search ifco...