Sunucumda Docker LXC kapsayıcılarının bazı servislerini çalıştırıyorum ve onlarla gerçekten ciddi şeyler yapmaya başladım.
Anlamadığım bir şey, kullanıcı izinlerinin kabın içinde ve dışında nasıl çalıştığıdır. Örneğin, bir konteynerde MySQL kullanıyorum ve /data
bir Docker birimi olan veri dizini ayarlanmışsa , konteynerin içindeki ve dışındaki izinler erişim ilkelerini nasıl etkiler?
Açıkçası, fikir MySQL'i kendi kullanıcısı olarak konteynerde (yani mysql:mysql
) çalıştırmak ve bu dizine okuma ve yazma hakları vermektir. Bunun sadece chmod
dizin vb. İşlerde oldukça basit olacağını varsayıyorum . Fakat bu kabın dışında nasıl çalışıyor ? Artık “veri” adlı Docker paylaşılan birimine sahip olduğum için erişim kontrolünü nasıl yönetirim?
Özellikle , düzenli aralıklarla MySQL paylaşılan birime erişecek ve verileri yedekleyecek Docker kabının dışında ayrıcalıklı bir kullanıcı çalıştırabilmeyi düşünüyorum .
Ana bilgisayardaki belirli bir kullanıcının Docker paylaşılan birimindeki dosyaları ve klasörleri okuyabilmesi / yazabilmesi için izinleri, kullanıcıları ve grupları nasıl ayarlayabilirim?
root
Bu arada, ayrıcalıklı olmayan konteynerleri de çalıştırabilir . Önemli bir haritalama olmasıdır userns tanımlanır.
docker
), LXC kabı ayrıcalıklı kullanıcı olarak çalıştırılabilir. Aksi takdirde,root
kabın içindeki kullanıcı uygun bir şekilde yapılandırılmadığında kabın içindeki potansiyel olarak kopabilir. Örneğinroot
, ana bilgisayar üzerinde,root
ayrıcalıklı bir LXC kabında kapsayıcı var.