Les utilisateurs ne peuvent pas être ajoutés au conteneur Docker

Ces dernières années, avec le développement rapide de la technologie de cloud computing et de conteneurisation, Docker est devenue l'une des technologies de conteneurs les plus populaires. Cependant, bien que Docker ait été largement utilisé, certains problèmes courants doivent encore être résolus lors de l'utilisation de conteneurs Docker. L'un des problèmes est que les utilisateurs ne peuvent pas être ajoutés dans le conteneur Docker.

Pourquoi ne puis-je pas ajouter d'utilisateurs au conteneur Docker ?

Nous devons d’abord comprendre comment Docker fonctionne en interne. Docker utilise l'espace de noms du noyau Linux pour réaliser l'isolation entre les processus. Ces espaces de noms incluent l'espace de noms PID, l'espace de noms UTS, l'espace de noms réseau, etc. Parmi eux, l'espace de noms d'utilisateur est utilisé pour isoler les utilisateurs et les ID de groupe d'utilisateurs. Par défaut, les conteneurs Docker utilisent l'UID et le GID de l'espace de noms de l'utilisateur hôte. Cela signifie que dans le conteneur, vous ne pouvez pas utiliser de commandes telles que useradd pour créer un utilisateur, car lorsque vous créez un nouvel utilisateur, il n'y a pas d'UID et de GID correspondants dans l'espace de noms du conteneur. useradd等命令创建用户，因为再创建一个新用户时，容器内的命名空间中没有对应的UID和GID。

如何在Docker容器内增加用户？

要在Docker容器内增加用户，我们需要进行一些额外的操作。具体来说，我们需要通过修改容器的配置文件来启用用户namespace，并为该用户命名空间指定一个独立的UID和GID，并将容器内的root用户映射到该命名空间的用户。

以Ubuntu为例，在容器内使用以下命令即可启用用户namespace：

sysctl kernel.unprivileged_userns_clone=1

该命令将允许非特权用户对用户命名空间进行克隆（clone）操作。接下来，我们需要为该用户命名空间指定一个独立的UID和GID，并将容器内的root用户映射到该命名空间的用户，使用以下命令：

echo "namespace    id  range" > /etc/subuid
echo "namespace    id  range" > /etc/subgid

其中，namespace为该用户命名空间的命名空间ID，id为该用户命名空间的初始UID和GID，range为该用户命名空间允许的用户数目。

接下来，我们需要使用adduser

Comment ajouter des utilisateurs dans le conteneur Docker ?

Pour ajouter des utilisateurs dans un conteneur Docker, nous devons effectuer quelques opérations supplémentaires. Plus précisément, nous devons activer l'espace de noms utilisateur en modifiant le fichier de configuration du conteneur, spécifier un UID et un GID indépendants pour l'espace de noms utilisateur et mapper l'utilisateur root du conteneur à l'utilisateur de l'espace de noms.

En prenant Ubuntu comme exemple, utilisez la commande suivante dans le conteneur pour activer l'espace de noms utilisateur :

adduser --uid 1000 --gid 1000 myuser

Cette commande permettra aux utilisateurs non privilégiés de cloner l'espace de noms utilisateur. Ensuite, nous devons spécifier un UID et un GID indépendants pour l'espace de noms de l'utilisateur, et mapper l'utilisateur root dans le conteneur à l'utilisateur de l'espace de noms, utilisez la commande suivante : 🎜rrreee🎜où l'espace de noms est le nom de l'espace de noms de l'utilisateur. ID d'espace , id est l'UID et le GID initiaux de l'espace de noms utilisateur, et range est le nombre d'utilisateurs autorisés dans l'espace de noms utilisateur. 🎜🎜Ensuite, nous devons utiliser la commande adduser pour créer un nouvel utilisateur et ajouter l'utilisateur au conteneur : 🎜rrreee🎜 Parmi eux, les paramètres --uid et --gid ajoutent l'utilisateur à notre Dans les espaces de noms UID et GID séparés définis précédemment. 🎜🎜Résumé🎜🎜Le problème de l'impossibilité d'ajouter des utilisateurs dans un conteneur Docker peut être résolu en activant l'espace de noms utilisateur et en spécifiant un UID et un GID indépendants pour l'espace de noms. Même si cela nécessite un travail supplémentaire, l’augmentation de la sécurité et de l’isolement en vaut la peine. À mesure que la technologie des conteneurs continue de se développer, nous pensons que des solutions plus simples et plus pratiques apparaîtront à l’avenir. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!