Docker は現在、開発者がアプリケーションを簡単に構築、実行、保守できるようにする人気のコンテナ テクノロジです。ただし、Docker を使用する場合は、コンテナーの実行時の権限の問題に注意する必要があります。デフォルトでは、Docker は root ユーザーを使用してコンテナを実行するため、セキュリティ リスクが生じる可能性があります。したがって、Docker にユーザーを追加する方法、つまり、root 以外のユーザーをデフォルト ユーザーとして指定する方法を学ぶ必要があります。
Docker にユーザーを追加する必要があるのはなぜですか?
Docker のセキュリティは非常に重要です。特に、Docker を使用して実稼働アプリケーションをホストする場合は、アプリケーション コンテナーにデータ漏洩や破損につながる可能性のある機密情報が含まれる可能性があるため、細心の注意を払う必要があります。したがって、この場合、root ユーザーを使用して Docker コンテナを実行することはできません。そうしないと、コンテナ内の悪意のあるコードがホスト マシン上のシステム リソースにアクセスする可能性があり、非常に危険です。
したがって、この問題を解決するには、非 root ユーザーを使用して Docker コンテナを実行する必要があります。これにより、システムのセキュリティが強化され、Docker 使用時のセキュリティが向上します。
Docker にユーザーを追加するにはどうすればよいですか?
Docker ランタイムはデフォルトで root ユーザーに設定されています。root 以外のユーザーをデフォルト ユーザーとして指定する必要がある場合は、次の手順に従う必要があります:
ステップ 1:非 root ユーザーの作成
新しい非 root ユーザーを作成し、ローカル root ユーザーを無効にする必要があります。次のコマンドを使用して新しいユーザーを作成できます:
$ sudo adduser <username></username>
このコマンドは、新しいユーザーのユーザー名を
ステップ 2: 新しいユーザーを docker グループに追加する
これで、新しい非 root ユーザーが作成されましたが、そのユーザーを許可するには、それを Docker グループにも追加する必要があります。 Dockerソケットにアクセスします。次のコマンドを使用して、ユーザーを docker グループに追加できます。
$ sudo usermod -aG docker <username></username>
このコマンドは、新しいユーザーを docker グループに追加します。このコマンドは root ユーザーとして実行する必要があることに注意してください。
ステップ 3: Docker デーモンを再起動する
次に、新しいユーザーが Docker ソケットにアクセスできるように、Docker デーモンを再起動する必要があります。次のコマンドを使用して Docker デーモンを再起動できます。
$ sudo systemctl restart docker
このコマンドは Docker デーモンを再起動し、新しいユーザーが Docker ソケットにアクセスできるようにします。
ステップ 4: 新しいユーザーを使用するように Docker サービスを構成する
これで、新しいユーザーを Docker に追加しましたが、そのユーザーを使用するように Docker サービスを構成する必要もあります。次のコマンドを使用して、Docker システム サービスを編集できます。
$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service
このコマンドは、編集のために Docker システム サービス ファイルを開きます。ファイル内で、次の内容を変更する必要があります:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
を:
ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock
この変更により、Docker グループを使用するように Docker サービスが構成されます。ファイルを保存して閉じた後、Docker システム サービスを再ロードする必要があります。
$ sudo systemctl daemon-reload $ sudo systemctl restart docker
これで、root 以外のユーザーがデフォルト ユーザーとして正常に指定され、Docker コンテナを実行できるようになりました。
概要
Docker は、root ユーザーを使用してコンテナを実行するためのデフォルト設定ですが、セキュリティ上の問題が発生する可能性があります。したがって、Docker のユーザーを追加し、root ユーザーを無効にする方法を学ぶ必要があります。操作中に、新しい非 root ユーザーを作成し、それを docker グループに追加し、最後にこのユーザーを使用するように Docker サービスを構成しました。このようにして、Docker のセキュリティを強化し、アプリケーションとシステム リソースを保護することに成功しました。
以上がDockerにユーザーを追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

Dockerは、Linuxのアプリケーションの展開と管理を簡素化します。 1)Dockerは、アプリケーションとその依存関係を軽量でポータブルコンテナにパッケージ化するコンテナ化されたプラットフォームです。 2)Linuxでは、DockerはCgroupと名前空間を使用して、コンテナの分離とリソース管理を実装します。 3)基本的な使用には、画像の引き込みと実行容器が含まれます。 DockerComposeなどの高度な使用は、マルチコンテナーアプリケーションを定義できます。 4)一般的に使用されるDockerLogsとDockerexecコマンドをデバッグします。 5)パフォーマンスの最適化は、マルチステージの構造により画像サイズを縮小することができ、DockerFileをシンプルに保つことがベストプラクティスです。

Dockerは、アプリケーションのパッケージ化、配布、およびアプリケーションの携帯性とスケーラビリティを改善するために使用されるLinuxコンテナテクノロジーベースのツールです。 1)DockerBuildおよびDockerrunコマンドを使用して、Dockerコンテナを構築および実行できます。 2)DockerComposeを使用して、マルチコンテナーDockerアプリケーションを定義および実行して、マイクロサービス管理を簡素化します。 3)マルチステージの構造を使用すると、画像サイズを最適化し、アプリケーションの起動速度を向上させることができます。 4)コンテナログの表示は、コンテナの問題をデバッグする効果的な方法です。

Docker Containerの起動手順:コンテナ画像を引く:「Docker Pull [Mirror Name]」を実行します。コンテナの作成:「docker create [options] [mirror name] [コマンドとパラメーター]」を使用します。コンテナを起動します:「docker start [container name or id]」を実行します。コンテナのステータスを確認してください:コンテナが「Docker PS」で実行されていることを確認します。

Dockerログを表示する方法は次のとおりです。たとえば、Docker Logsコマンドを使用します。たとえば、Docker logs container_name docker execコマンドを使用して /bin /shを実行し、logファイルを表示します。 cat /var/log/container_name.log docker-compose -f docker-comのDocker ComposeのDocker-Composeログを使用します。

すべてのコンテナ(Docker PS)をリストする手順に従って、Dockerコンテナ名を照会できます。コンテナリストをフィルタリングします(GREPコマンドを使用)。コンテナ名(「名前」列にあります)を取得します。

Dockerでコンテナを作成します。1。画像を引く:Docker Pull [ミラー名]2。コンテナを作成:Docker Run [Options] [Mirror Name] [コマンド]3。コンテナを起動:Docker Start [Container Name]

Dockerコンテナを終了する4つの方法:コンテナ端子でCtrl Dを使用するコンテナターミナルに出口コマンドを入力しますDocker stop&lt; container_name&gt;コマンドを使用するDocker Kill&lt; container_name&gt;ホストターミナルのコマンド(フォース出口)

Dockerの外部ホストにファイルをコピーする方法:Docker CPコマンドを使用:Docker CP [Options]&lt; Container Path&gt; &lt;ホストパス&gt;。データボリュームの使用:ホストにディレクトリを作成し、-vパラメーターを使用してコンテナを作成するときにディレクトリをコンテナにマウントして、双方向ファイルの同期を実現します。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

ドリームウィーバー CS6
ビジュアル Web 開発ツール
