如何使用非 root 用户创建 postgres 容器？

2024-01-03

我想以非 root 用户身份运行 postgres 容器。默认情况下，该映像具有用户 postgres (uid 999)。

当通过命令访问容器时docker exec -it mycontainer /bin/bash，用户是root。

为了使容器更安全，我使用 Dockerfile 创建了一个新映像。我在其中定义了USER postgres.

够了吗？更改权限是否有趣/usr/local/bin/docker-entrypoint.sh对于用户 postgres？

简单的 docker-compose.yml：

version: "2.4"
services:
  db:
    container_name: mycontainer
    hostname: mycontainer
    restart: always
    volumes:
      - postgres_data:/var/lib/postgresql/data/
    networks: 
      - default
    environment:
      - POSTGRES_PASSWORD=postgres
      - POSTGRES_DB=postgres
      - POSTGRES_USER=postgres
    build: .
    image: mycontainer:1.0

volumes:
  postgres_data:

networks:
 default:

简单的 Dockerfile：

FROM postgres:14.1-bullseye

#Assessing whether this parameter is needed.
#RUN chown postgres:postgres /usr/local/bin/docker-entrypoint.sh

USER postgres

使用的链接：

https://github.com/docker-library/repo-info/blob/master/repos/postgres/remote/12-bullseye.md https://github.com/docker-library/repo-info/blob/master/repos/postgres/remote/12-bullseye.md

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

postgresql

Docker

Dockerfile

如何使用非 root 用户创建 postgres 容器？的相关文章

PostgreSQL 中的用户定义变量

我有以下 MySQL 脚本我想在 PostgreSQL 中实现 SET statement search address query PREPARE dynquery FROM statement EXECUTE dynquery DEA
用于存储键值映射的最佳 PostgreSQL 数据类型？

我想将一个简单的键值字符串映射存储为 PostgreSQL 表中的字段我打算将地图视为一个整体即始终选择整个地图并且永远不要通过其键或值进行查询我读过文章比较hstore json and jsonb 但这些并不能帮助我选择哪种数
如何列出 PostgreSQL 中表的所有约束？

如何列出 PostgreSQL 中表的所有约束主键外键检查唯一互斥表的约束可以从目录 pg 约束 https www postgresql org docs current catalog pg constraint html使用
运行 docker 容器时出错“NoClassDefFoundError”

我正在尝试 dockerize 一个使用 Maven 构建的简单 Spring Boot 应用程序 Dockerfile FROM openjdk latest COPY target backend 1 0 SNAPSHOT jar ap
Postgres：交叉表查询中的存储桶始终从左侧填充

我的查询如下所示 SELECT mthreport FROM crosstab SELECT to char ipstimestamp mon DD HH24h As row name varid text log varid ips ob
如何从动态查询中插入具有多列的表？

如同上一个问题 https stackoverflow com questions 34194889 how to insert into table from dynamic query对于一对一映射我需要一个针对源和目标中的多个列的解
如何让 HDFS 在 docker swarm 中工作

我很难让我的 HDFS 设置在 docker swarm 中工作为了理解这个问题我将我的设置减少到最低限度 1台物理机 1 个名称节点 1个数据节点此设置在 docker compose 中运行良好但在使用相同的 compose 文
pgadmin：收到“详细信息：用户没有 CONNECT 权限。”错误

我在 Mac Yosemite 上使用 pgAdmin III 我创建了一个角色 discount 和一个数据库 discount 在 pgadmin 工具中如何授予用户 discount 对数据库 discount 的连接权限以及表读
构建 Flask docker 镜像时分配端口

我最近使用 Flask 创建了一个应用程序并将 py 文件放入 docker 容器中然而我对人们分配端口的在线案例感到困惑首先在我写的 py 文件的底部 if name main app run host 0 0 0 0 port
Symfony 4 应用程序可与 Docker Compose 配合使用，但无法与 Docker Swarm 配合使用（无法登录，分析器损坏）

我在用着Docker 组合本地 app容器 Nginx PHP FPM with a 交响乐4 app PostgreSQL容器 Redis容器它在本地运行良好但部署到开发中时效果很好码头工人群集群我无法登录 Symfony 应用程序
无法部署到 docker - 加密失败并且找不到 Rust 编译器

我正在尝试在 docker 上部署新版本但遇到了以前从未见过的错误我按照步骤安装加密并升级 pip 但这不起作用如果有人知道如何解决此问题请告诉我谢谢你 error Can not find Rust compiler Comma
从另一个表复制权限

是否可以将用户权限从 PostgreSQL 数据库中的一个表复制到另一个表是不是只要更新一下就可以了pg class relacl将目标表的列值替换为源表的值如下所示 UPDATE pg class SET relacl SELECT
如何通过 SSH 连接到 Docker？

我想创建以下基础架构流程使用 Docker 如何实现这一点首先您需要在要通过 ssh 访问的映像中安装 SSH 服务器您可以为所有安装了 ssh 服务器的容器使用基础映像然后您只需运行每个容器将 ssh 端口默认 22 映射
是否可以在 Dockerfile 中获取 docker 引擎的架构？

我知道只需运行以下命令就可以获得 Docker 引擎的架构 root minus docker info grep Architecture Architecture armv7l 我还在其他架构上测试过它并且运行良好 aarch64在ar
在 Sequelize 中添加带有起始值的自动递增整数

经过一些研究我似乎无法找到执行以下操作的好方法我不想向现有表添加新列该列应该是一个自动递增整数从值 1000 开始我的迁移文件现在简单明了 use strict module exports up queryInterface S
Postgres 数据库中特殊的时区处理

我的环境 I m in 法国巴黎 UTC 1 or CET It s 12am 00 00 我们在2016 年 11 月 25 日 My Postgres数据库托管于亚马逊网络服务 AWS RDS 在eu west 1 region 问题
Postgres Notify 不适用于逻辑复制

我正在使用逻辑复制将数据从 Postgres 10 4 复制到另一个 Postgres 10 4 实例订阅者有多个触发器将事件记录到单个表中该表有一个触发器该触发器执行另一个函数返回触发器来为下游侦听器调用 NOTIFY 审计表上
Brew Postgresql 启动但进程未运行

我在 Mac 上通过 Brew 安装了 Postgres 然后我尝试启动它 gt brew services restart postgres Stopping postgresql might take a while gt Succe
Gitlab CI/CD 管道给出 Dockerfile 错误

晚上好我正在尝试将我的nodeJS应用程序部署到我的Digital Ocean Server 它说找不到我的Dockerfile 我确实检查过 Dockerfile 没有 txt 扩展名任何指导表示赞赏我在 Gitlab 项目中设置了
在 Ubuntu 中的 Docker 中运行 GUI 程序

我曾经使用这样的命令运行程序 docker run ti name wireshark e DISPLAY DISPLAY v tmp X11 unix tmp X11 unix v HOME Xauthority root Xauthor

随机推荐

Python：时间拉伸波形文件 - 三种方法之间的比较

我正在对语音数据集进行一些数据增强并且我想在时域中拉伸压缩每个音频文件我找到了以下三种方法来做到这一点但我不确定哪一种是最好的或更优化的方法 dimension int len signal speed res librosa ef
Python numpy 按字符串列的值拆分 csv 文件

我有 5000 行数据在 csv 文件中如下所示我想使用 numpy 数组按最后一列 6 即 A B 进行分组因为之后我将在每组中绘制数据 Title Date Time Value1 Value2 Value3 Value4 Val
如何在Fragment中添加滚动

我已经实施了Twitter SDK在列表片段中就像 Twitter 一样它具有无限滚动功能但是当我尝试添加这个片段时scrollview layout它禁用scrollview of twitter fragment public c
VB.NET：如何防止用户在组合框中输入

如何防止用户在组合框中输入内容以便用户只能选择定义列表中的一项 Set the DropDownStyle组合框的属性为DropDownList 这将只允许选择列表中的项目并且不允许任何自由格式的用户输入
Ipython Notebook：Mac 中的 jupyter_notebook_config.py 在哪里？

我刚刚开始使用 Mac 所以如果这听起来太天真请原谅我我正在尝试安装Interactive Parallel From https github com ipython ipyparallel https github com ipyt
VueJS 中只有在调度和提交完成后才触发路由

我确实有一个表单提交它需要电子邮件和密码然后将它们传递到商店中名为的操作中userSignIn 登录 vue onSubmit if this refs form validate const user email this email
oink 日志命令在 Heroku 上不起作用

我最近开始使用oink gem https github com noahd1 oink在我的 Heroku 应用程序上因为我注意到一些控制器操作出现了小内存泄漏 oink log 命令在本地工作正常但我无法弄清楚让它在我的生产站点上工
如何将图像添加到 DataGridView 中的单个特定单元格？

使用 C 和 Visual Studio 我有一个DataGridView有 2 列对于每一行第一列将显示文本对于除特定行之外的每一行第二列将显示文本在第二列的一个特定单元格中我需要显示一张图像例如 Row 0 Cell 0
GoogleSheets google.script.run 总是去 FailureHandler

我正在使用 GoogleSheets HTMLService 我正在从我的 Html 页面的脚本中调用 google script run 但它总是会去 FailureHandler 这其中有什么问题吗请参阅下面的代码当我运行它时它总
调整 Java 7 中默认文件系统的行为

Java 7 引入了一个用于编写自定义文件系统的出色 API 考虑一个用例我不想实现新的文件系统我只想调整现有文件系统的行为例如翻转从中写入读取的每一位在我看来当前的jdk并没有为此提供适当的设施 AbstractFileSy
想要了解 Haskell 中的递归吗？

我现在已经使用了许多递归函数但仍然无法理解这样的函数到底是如何工作的我熟悉第二行即 n 0 1 但我不太熟悉最后一行即 n gt 0 fac n 1 n fac Int gt Int fac n n 0 1 n gt 0 fac n
如何连接蓝牙 a2dp 设备？

我正在尝试将运行 android 4 1 的 Android 设备与支持 a2dp 的音频接收器配对我可以在蓝牙设置屏幕上毫无问题地做到这一点但我很难在代码中做到这一点基本上我能够发现该设备但无法通过套接字连接到它也许我使用了错误
将 cookie 从第一个响应复制到下一个请求

我使用 HttpRequest gt send 发送第一个 HTTP 请求并收到带有以下 Set Cookie 标头的 302 响应设置 Cookie SESSION SCOPE 1 路径设置 Cookie III EXPT FILE
同一 WAR 中的多个 JAX-RS 应用程序

I have ApplicationPath resourcesP public class RestfulPrediction extends Application Override public Set
Postgresql regexp_matches 语法未按预期工作

我使用 Postgres正则表达式匹配提取数字的函数我使用的正则表达式是 4 s 0 3 s 12 1 s d 4 如果我使用像这样的工具https regexr com https regexr com 验证它是否正常工作我应用了以
NHibernate：映射列表字典

我的班级有一个类型字段Dictionary
Jetty嵌入和JSP编译到1.7？

我可以以某种方式指定jsp编译的vm的目标版本吗我需要 1 7 而不是默认的 1 5 我有一个Web应用程序上下文代码中的一些过滤器等 webapp 本身就是一场爆炸性的战争因此没有使用 xml 配置因为不需要但似乎为了做到这一
初始包含块和视口之间的区别

两者之间有什么区别还是相同我认为它们指的是同一件事但在不同的上下文中但我不确定所以我在这里问初始包含块和视口虽然彼此相关但却是两个不同的概念视口通常是指浏览器窗口的可视区域页面在屏幕上呈现在该区域中初始包含块是页面内的逻辑
Python 2.6 聊天循环问题。无法同时接收和发送

我正在尝试制作一个控制台聊天程序但我的循环有问题我无法同时获得输入和接收其他人的输入如果一端发送了两条或更多消息则另一端在发送一条消息之前无法接收下一条消息我对 python 相当陌生正在寻找正确方向的推动我考虑过多线程但这
如何使用非 root 用户创建 postgres 容器？

我想以非 root 用户身份运行 postgres 容器默认情况下该映像具有用户 postgres uid 999 当通过命令访问容器时docker exec it mycontainer bin bash 用户是root 为了使容器更

如何使用非 root 用户创建 postgres 容器？

如何使用非 root 用户创建 postgres 容器？ 的相关文章

随机推荐

热门标签

如何使用非 root 用户创建 postgres 容器？的相关文章