背景
在bitnami 安装的软件进入容器用户名都显示I have no name,这是什么原因呢?
原因
在k8中容器默认好像是以uid=1001启动的,可以修改该uid
docker 启动的时候使用 --user 参数来指定容器内部的用户和组的 id,譬如:
$ docker run --rm \ --user=$UID:$(id -g $USER) \ -v "$PWD":/project \ debian \ bash -c "touch /project/tmp.txt" $ ls -l tmp.txt -rw-r--r-- 1 current_user current_user 0 Sep 28 02:09 tmp.txt
可以看到输出,current_user 处会显示主机当前用户的名字,这解决了主机用户对挂载的卷没有权限的问题。
如果不指定,例如
docker run --rm \ -v "$PWD":/project \ debian \ bash -c "touch /project/tmp.txt" $ ls -l tmp.txt -rw-r--r-- 1 root root 0 Sep 28 01:55 tmp.txt
主机当前目录出现了容器内创建的 tmp.txt,但是其权限、用户和组均是 root,其他用户不可写。
user 参数的缺陷一
使用 user 参数有一些缺陷,如果你进入容器内部的 terminal,会显示如下内容:
$ docker run --rm \ -it \ --user=$UID:$(id -g $USER) \ -v "$PWD":/project \ debian \ bash -c "touch /project/tmp.txt && bash" I have no name!@6cc07662a201:/$
bash 的用户名会显示 I have no name!,这是因为我们通过 --user 参数指定了容器内部的用户 id,但该 id 不存在于容器内的 /etc/passwd 文件中。 这个uid好像默认是1001
### user 参数的缺陷二
除了用户名显示问题还存在一个问题,在绑定挂载中如果没有挂载的目录容器没有权限写入内容。
例如我之前开发的reids迁移程序日志需要保留
#] docker run --name redis-img-startline.txt-2 --user $(id -u) -v /opt/redis-mig/redis_key_mig:/app 10.50.10.185/harbortest/redis-mig:1.1 python3 redisMigrate.py 10.50.10.45 19000 10.50.10.170 7100 startline.txt.000 Traceback (most recent call last): File "redisMigrate.py", line 15, in <module> from log.log import get_logger File "/app/log/log.py", line 11, in <module> os.makedirs(full_path) File "/usr/local/lib/python3.7/os.py", line 221, in makedirs mkdir(name, mode) PermissionError: [Errno 13] Permission denied: '/app/logs/20230201'
使用 Docker 挂载 models 目录,然而在 Docker 容器内部除了 models 文件夹都没有访问权限。
$ docker run --rm \ --user=$UID:$(id -g $USER) \ -v "$PWD/models":/project/models \ debian \ bash -c "touch /project/tmp.txt" touch: cannot touch '/project/tmp.txt': Permission denied
这可以通过增加挂载路径:
$ docker run --rm \ --user=$UID:$(id -g $USER) \ -v "$PWD":/project \ -v "$PWD/models":/project/models \ debian \ bash -c "touch /project/tmp.txt" $
这样容器运行过程往 /project 写的临时文件都会出现在主机上。
