如何使用非 root 用户创建 postgres 容器？

2024-01-03

我想以非 root 用户身份运行 postgres 容器。默认情况下，该映像具有用户 postgres (uid 999)。

当通过命令访问容器时docker exec -it mycontainer /bin/bash，用户是root。

为了使容器更安全，我使用 Dockerfile 创建了一个新映像。我在其中定义了USER postgres.

够了吗？更改权限是否有趣/usr/local/bin/docker-entrypoint.sh对于用户 postgres？

简单的 docker-compose.yml：

version: "2.4"
services:
  db:
    container_name: mycontainer
    hostname: mycontainer
    restart: always
    volumes:
      - postgres_data:/var/lib/postgresql/data/
    networks: 
      - default
    environment:
      - POSTGRES_PASSWORD=postgres
      - POSTGRES_DB=postgres
      - POSTGRES_USER=postgres
    build: .
    image: mycontainer:1.0

volumes:
  postgres_data:

networks:
 default:

简单的 Dockerfile：

FROM postgres:14.1-bullseye

#Assessing whether this parameter is needed.
#RUN chown postgres:postgres /usr/local/bin/docker-entrypoint.sh

USER postgres

使用的链接：

https://github.com/docker-library/repo-info/blob/master/repos/postgres/remote/12-bullseye.md https://github.com/docker-library/repo-info/blob/master/repos/postgres/remote/12-bullseye.md

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

postgresql

Docker

Dockerfile

如何使用非 root 用户创建 postgres 容器？的相关文章

为什么 docker build 中的 COPY 未检测到更新

我在节点应用程序上运行构建然后使用工件构建 Docker 映像将源代码移动到位的 COPY 命令没有检测到构建后源文件的更改它只是使用缓存 Step 9 12 COPY server home nodejs app server gt
SQLAlchemy 在 MySQL 上使用什么列类型作为“文本”？

我的总体用例是试图确定我是否可以编写一个与数据库无关的至少支持 Postgres 和 MySQL 存储一些大数据作为原始文本认为 500MB 作为粗略的理论上限基于这个答案 https stackoverflow com a 2557
如何在 Cloud9 上使用 Rails Composer 和 postgreSQL 并在 Heroku 上部署

使用过程轨道作曲家 https github com RailsApps rails composer使用 postgreSQL 创建 Rails 应用程序Cloud9 http c9 io在 Heroku 上部署充满了警告和错误可能会让
Docker 在 Powershell 中登录 gcr.io

我正在尝试使用 Windows 10 登录 Google 容器注册表JSON 密钥文件 https cloud google com container registry docs advanced authentication using
限制docker容器内的系统调用

如何限制 docker 容器内进行的任何系统调用如果给定进程进行系统调用它将被阻止或者我如何将 seccomp 与 docker 一起使用您可以在 Docker 的 Seccomp 安全配置文件 https github com d
启动基地失败！ /app/.local-chromium/Linux-706915/chrome-linux/chrome: ... libX11.so.6

我有一个在 ASP NET Core 3 1 上运行的 puppeteer sharp 实例在本地运行良好对于部署它构建在 Docker 容器中并部署到 K8 开发集群 docker 容器构建良好但应用程序在运行时失败并出现错误Fa
Docker 使用 Entrypoint.sh 传递参数 Docker Entrypoint [重复]

这个问题在这里已经有答案了我尝试将参数传递给我的 docker 入口点但失败了这些是我遵循的步骤 Docker Build Command docker build t DBDNS build arg db sample 在 Dock
如果不存在则插入表并在两种情况下返回 id

我正在尝试编写一个复杂的查询POSTGRES 这个问题是那个问题的子查询这是我的表 id 是主键并且自动递增 id appid name 1 2 abc 2 2 cde 在此表中我想获取名称为 xyz 且 appid 2 的 id 如果
使用 Docker-Compose 运行 Google Firestore 模拟器

我正在尝试运行我的 Node 项目以及 Firestore 模拟器docker compose在本地开发环境中我的 Node 项目有一个 Dockerfile 如下所示 WORKDIR app ADD package json RUN n
在 Nginx 容器 wsl2 上运行 Laravel 时 Docker 非常慢

我已经将Windows 10更新到2004最新版本安装了wsl2并更新了它安装了docker和ubuntu 当我创建一个简单的索引 php文件与 Hello World 它工作完美响应 100 400ms 但是当我添加我的Larave
Azure DevOps Pipeline - 构建 Docker 映像并将其推送到具有受限网络访问权限的 Azure 容器注册表

我在 Azure DevOps 中有一个管道应该构建 Docker 映像并将其推送到 Azure 容器注册表因此我有一个服务连接类型 docker 注册表以便授权管道推送如果我删除容器注册表中的网络限制一切都会正常一旦我想限
Docker：尝试连接时发生错误

在 Windows 上安装了 Docker 另外还安装了 2 个 Oracle VM VirualBox 和 Kitematic 我已在 Windows 10 电脑中禁用 Hyper V 现在的问题是我无法从 DockerHub 下载任何
Postgresql 在 where 子句中转义单引号 [重复]

这个问题在这里已经有答案了所以我尝试运行这样的脚本 select id from owner where owner name john s 我收到此错误 ERROR column john s does not exist 我也尝试过这
在 Linux 中，Distinct SQL 无法与 UNNEST 一起使用

当我在窗口系统中运行此查询时行为正确 UNNEST 但是当我运行这个查询时 Linux 的行为不同 unnest 重复记录列表在不同的行上 SELECT DISTINCT billing billmanagement creation d
有没有办法使用 Hibernate/JPQL 查询 PostgreSQL hstore？

假设我有一个如下所示的 Hibernate JPA 实体 Entity public class FooEntity Type type hstore HashMap
Docker：如何创建堆栈、多个映像或一个基础映像？

I am new using Docker and I got the doubt of using one image base for my stack or I have to define each image depending
PostgreSQL 错误：EXECUTE 的查询字符串参数为空

我有一个名为证据的表其中有一个触发器调用一个存储过程该过程基本上按月进行表分区但是当我开始在负载下插入大量行时出现了一个模糊的错误 Npgsql NpgsqlException query string argument of
sqlalchemy JSON查询没有特定键的行（键存在）

当将 sqlalchemy 与 postgresql 一起使用时我有以下表格和数据 id data 1 2 a 1 2 rows 如何找到没有键的行例如 a 还是数据 a Give me all objects that does no
在 Linux 上的 Azure Web App 中运行 dotnet core docker 映像时，找不到与命令“dotnet-/../.dll”匹配的可执行文件

一背景我目前正在研究以下构建部署管道 Github https github com devedse DeveMazeGeneratorCore https github com devedse DeveMazeGeneratorCo
Postgres 服务器性能在达到一定数量的记录后急剧下降

我正在使用游标从大型 postgres 表中检索记录 4亿条记录使用子表对数据进行分区我的游标定义为 select from parent table order by indexed column 同时使用 JDBC 和 psql 前

随机推荐

Python：时间拉伸波形文件 - 三种方法之间的比较

我正在对语音数据集进行一些数据增强并且我想在时域中拉伸压缩每个音频文件我找到了以下三种方法来做到这一点但我不确定哪一种是最好的或更优化的方法 dimension int len signal speed res librosa ef
Python numpy 按字符串列的值拆分 csv 文件

我有 5000 行数据在 csv 文件中如下所示我想使用 numpy 数组按最后一列 6 即 A B 进行分组因为之后我将在每组中绘制数据 Title Date Time Value1 Value2 Value3 Value4 Val
如何在Fragment中添加滚动

我已经实施了Twitter SDK在列表片段中就像 Twitter 一样它具有无限滚动功能但是当我尝试添加这个片段时scrollview layout它禁用scrollview of twitter fragment public c
VB.NET：如何防止用户在组合框中输入

如何防止用户在组合框中输入内容以便用户只能选择定义列表中的一项 Set the DropDownStyle组合框的属性为DropDownList 这将只允许选择列表中的项目并且不允许任何自由格式的用户输入
Ipython Notebook：Mac 中的 jupyter_notebook_config.py 在哪里？

我刚刚开始使用 Mac 所以如果这听起来太天真请原谅我我正在尝试安装Interactive Parallel From https github com ipython ipyparallel https github com ipyt
VueJS 中只有在调度和提交完成后才触发路由

我确实有一个表单提交它需要电子邮件和密码然后将它们传递到商店中名为的操作中userSignIn 登录 vue onSubmit if this refs form validate const user email this email
oink 日志命令在 Heroku 上不起作用

我最近开始使用oink gem https github com noahd1 oink在我的 Heroku 应用程序上因为我注意到一些控制器操作出现了小内存泄漏 oink log 命令在本地工作正常但我无法弄清楚让它在我的生产站点上工
如何将图像添加到 DataGridView 中的单个特定单元格？

使用 C 和 Visual Studio 我有一个DataGridView有 2 列对于每一行第一列将显示文本对于除特定行之外的每一行第二列将显示文本在第二列的一个特定单元格中我需要显示一张图像例如 Row 0 Cell 0
GoogleSheets google.script.run 总是去 FailureHandler

我正在使用 GoogleSheets HTMLService 我正在从我的 Html 页面的脚本中调用 google script run 但它总是会去 FailureHandler 这其中有什么问题吗请参阅下面的代码当我运行它时它总
调整 Java 7 中默认文件系统的行为

Java 7 引入了一个用于编写自定义文件系统的出色 API 考虑一个用例我不想实现新的文件系统我只想调整现有文件系统的行为例如翻转从中写入读取的每一位在我看来当前的jdk并没有为此提供适当的设施 AbstractFileSy
想要了解 Haskell 中的递归吗？

我现在已经使用了许多递归函数但仍然无法理解这样的函数到底是如何工作的我熟悉第二行即 n 0 1 但我不太熟悉最后一行即 n gt 0 fac n 1 n fac Int gt Int fac n n 0 1 n gt 0 fac n
如何连接蓝牙 a2dp 设备？

我正在尝试将运行 android 4 1 的 Android 设备与支持 a2dp 的音频接收器配对我可以在蓝牙设置屏幕上毫无问题地做到这一点但我很难在代码中做到这一点基本上我能够发现该设备但无法通过套接字连接到它也许我使用了错误
将 cookie 从第一个响应复制到下一个请求

我使用 HttpRequest gt send 发送第一个 HTTP 请求并收到带有以下 Set Cookie 标头的 302 响应设置 Cookie SESSION SCOPE 1 路径设置 Cookie III EXPT FILE
同一 WAR 中的多个 JAX-RS 应用程序

I have ApplicationPath resourcesP public class RestfulPrediction extends Application Override public Set
Postgresql regexp_matches 语法未按预期工作

我使用 Postgres正则表达式匹配提取数字的函数我使用的正则表达式是 4 s 0 3 s 12 1 s d 4 如果我使用像这样的工具https regexr com https regexr com 验证它是否正常工作我应用了以
NHibernate：映射列表字典

我的班级有一个类型字段Dictionary
Jetty嵌入和JSP编译到1.7？

我可以以某种方式指定jsp编译的vm的目标版本吗我需要 1 7 而不是默认的 1 5 我有一个Web应用程序上下文代码中的一些过滤器等 webapp 本身就是一场爆炸性的战争因此没有使用 xml 配置因为不需要但似乎为了做到这一
初始包含块和视口之间的区别

两者之间有什么区别还是相同我认为它们指的是同一件事但在不同的上下文中但我不确定所以我在这里问初始包含块和视口虽然彼此相关但却是两个不同的概念视口通常是指浏览器窗口的可视区域页面在屏幕上呈现在该区域中初始包含块是页面内的逻辑
Python 2.6 聊天循环问题。无法同时接收和发送

我正在尝试制作一个控制台聊天程序但我的循环有问题我无法同时获得输入和接收其他人的输入如果一端发送了两条或更多消息则另一端在发送一条消息之前无法接收下一条消息我对 python 相当陌生正在寻找正确方向的推动我考虑过多线程但这
如何使用非 root 用户创建 postgres 容器？

我想以非 root 用户身份运行 postgres 容器默认情况下该映像具有用户 postgres uid 999 当通过命令访问容器时docker exec it mycontainer bin bash 用户是root 为了使容器更

如何使用非 root 用户创建 postgres 容器？

如何使用非 root 用户创建 postgres 容器？ 的相关文章

随机推荐

热门标签

如何使用非 root 用户创建 postgres 容器？的相关文章