天天新动态：以宿主机用户身份运行Docker容器

iphone11大小尺寸是多少？苹果iPhone11和iPhone13的区别是什么？

警方通报辅警执法直播中被撞飞：犯罪嫌疑人已投案

2023-03-09 08:56:19 来源：博客园

本文更新于2023-02-27，使用Docker 23.0.1，操作系统为Debian 11。

Docker与宿主机共享同一个系统内核，容器是以root用户身份运行的，如果挂载了磁盘卷，则容器往磁盘卷创建文件的时候，宿主机的文件所有者就是root用户。

(相关资料图)

下文阐述如何通过gosu指定宿主机的用户来运行容器。示例的作用是，通过容器，使用宿主机当前用户在宿主机当前目录下创建文件。

编写Docekrfile。
```
FROM debian:11RUN apt-get updateRUN apt-get install --no-install-recommends -y gosuARG UIDRUN useradd -u ${UID} userENTRYPOINT gosu user touch /data/dir/file
```
Dockerfile通过参数UID传入用来运行容器的宿主机用户ID。当然，也可以直接用具体值写死。user为容器中的用户名，这是无关紧要的，不和宿主机的用户名对应也可。
构建Docker镜像。
```
docker image build . --build-arg UID=$(id -u) --tag test:v1
```
将宿主机当前用户的用户ID传入UID参数。当然，如果Dockerfile中写死了UID的值，就无需传入参数。或者，也可使用其它用户ID传入。

创建Docker容器。

docker container create -v $(pwd)/dir:/data/dir --name testv1 test:v1

关键词：