ProHoster > Blog > Pulega > Tagata fa'aoga ile Docker

Tagata fa'aoga ile Docker

Andrey Kopylov, tatou CTO, alofa, faŹ»aaogaina ma faŹ»alauiloa Docker. I se tala fou, na ia faŹ»amatalaina pe faŹ»apefea ona fatuina tagata faŹ»aoga i Docker. FaŹ»asaŹ»o galuega ma i latou, aisea e le tatau ai ona tuŹ»uina tagata faŹ»aoga i aia tatau ma auala e foia ai le faŹ»afitauli o faŹ»ailoga le fetaui i le Dockerfile.

O faŹ»agasologa uma i totonu o le koneteina o le a faŹ»atautaia e pei o le aŹ»a faŹ»aoga, seivagana ua e faŹ»amaonia i se auala faŹ»apitoa. E foliga mai e faigofie tele, aua o lenei tagata faŹ»aoga e leai ni tapulaa. O le mea lea e sese ai le galue o le aŹ»a mai se vaaiga saogalemu. Afai e leai se tasi i lo latou mafaufau lelei e galue i luga o le komepiuta i le lotoifale ma aia tatau, ona tele lea e faŹ»atautaia faiga i lalo o aŹ»a i totonu o pusa.

E i ai i taimi uma faŹ»amaŹ»i e mafai ai e malware ona sola ese mai le koneteina ma oŹ»o i luga o le komepiuta talimalo. I le manatu o le sili ona leaga, e tatau ona tatou mautinoa o gaioiga i totonu o le atigipusa e faŹ»atautaia e se tagata faŹ»aoga e leai ni aia i luga o le masini talimalo.

Fausia se tagata fa'aoga

O le fatuina o se tagata faŹ»aoga i totonu o se atigipusa e leai se eseesega mai le fatuina i Linux tufatufaga. Ae ui i lea, e mafai ona eseese tulafono mo ata faavae eseese.

Mo tufatufaga e faŹ»avae i luga debian E manaŹ»omia ona e faŹ»aopoopo mea nei i lau Dockerfile:

RUN groupadd --gid 2000 node 
  && useradd --uid 2000 --gid node --shell /bin/bash --create-home node

Mo alpine:

RUN addgroup -g 2000 node 
    && adduser -u 2000 -G node -s /bin/sh -D node

Fa'agasolo faiga mai le tagata fa'aoga

Ina ia fa'agasolo uma fa'agasologa mulimuli ane o se tagata fa'aoga UID 2000, tamo'e:

USER 2000

Ina ia faŹ»agasolo uma gaioiga mulimuli ane e pei o le tagata faŹ»aoga node, tamoe:

USER node

Faitau atili i fa'amaumauga.

Fa'amauina voluma

Pe a faŹ»apipiŹ»i voluma i totonu o se atigipusa, tuŹ»uina atu i le tagata faŹ»aoga le tomai e faitau ma / pe tusi faila. Ina ia faia lenei mea, o le UID (GID) o le tagata faŹ»aoga i totonu o le koneteina ma le tagata faŹ»aoga i fafo atu o le koneteina o loŹ»o i ai faŹ»atagaga talafeagai e maua ai le faila e tatau ona fetaui. I lenei tulaga, e le afaina le igoa ole igoa.

E masani lava i luga o se komepiuta Linux, o le UID ma le GID a le tagata faŹ»aoga e tutusa ma le 1000. O nei faŹ»amatalaga e tuŹ»uina atu i le tagata muamua na faŹ»aaogaina le komepiuta.

E faigofie le su'eina o au fa'amatalaga:

id

O le ae mauaina faŹ»amatalaga atoatoa e uiga i lou tagata faŹ»aoga.
Suia le 2000 mai faŹ»ataŹ»itaŹ»iga ma lau faŹ»amatalaga ma o le a lelei mea uma.

Tofia se UID ma le GID i se tagata fa'aoga

Afai na faia muamua le tagata faŹ»aoga, ae e te manaŹ»omia le suia o faŹ»amatalaga, e mafai ona e faia e pei o lenei:

RUN usermod -u 1000 node 
  && groupmod -g 1000 node

Afai o loŹ»o e faŹ»aaogaina le ata pito i luga o le alpine, e tatau ona e faŹ»apipiŹ»i le afifi ata:

RUN apk add ā€”no-cache shadow

Tu'u le ID fa'aoga i totonu o le koneteina pe a fausia le ata

Afai e fetaui lau ID ma ID o tagata uma o loŹ»o galulue i le poloketi, ona faŹ»amaonia lea o le ID i le Dockerfile. Ae ui i lea, e masani lava e le fetaui ID faŹ»aoga.

E le o manino vave le auala e ausia ai le mea e te manaŹ»o ai. Mo aŹ»u, o le mea sili lea ona faigata i le faagasologa o le faŹ»atautaia o Docker. E le iloa e le to'atele o tagata fa'aoga o lo'o fa'aogaina e iai vaega eseese o le olaga o se ata. Muamua, o le ata e faŹ»apipiŹ»iina e faŹ»aaoga ai se Dockerfile. Pe a taŹ»avale se atigipusa mai se ata, e le toe faŹ»aaogaina le Dockerfile.

E tatau ona tupu le fausiaina o tagata pe a fausia le ata. E fa'apea fo'i le fa'atatauina o le tagata fa'aoga o lo'o fa'agasolo ai faiga. O lona uiga e tatau ona tatou pasia le UID (GID) i totonu o le koneteina.

O faŹ»atonuga e faŹ»aaogaina e faŹ»aoga ai fesuiaiga i fafo i le Dockerfile ENV Šø ARG. Fa'atusatusaga auiliili o fa'atonuga iinei.

faila faila

ARG UID=1000
ARG GID=1000
ENV UID=${UID}
ENV GID=${GID}
RUN usermod -u $UID node 
  && groupmod -g $GID node

E mafai ona e pasia finauga e ala i le docker-compose pei o lenei:

fai fai-fai

build:
  context: ./src/backend
  args:
    UID: 1000
    GID: 1000

PS Ina ia faŹ»atautaia uma mea faŹ»apitoa a Docker, e le lava le faitau o faŹ»amaumauga poŹ»o tala. E manaŹ»omia lou faŹ»ataŹ»itaŹ»iga tele, e tatau ona e maua se lagona mo Docker.

puna: www.habr.com

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster