首页 > 其他分享 >k8s 使用非root用户启动

k8s 使用非root用户启动

时间:2022-11-08 10:23:34浏览次数:44  
标签:fengjian 2000 name root 用户 webserver k8s data

 

 

k8s 使用非root用户启动

Dockerfile

复制代码
FROM   192.168.15.198/source/tomcat8_jdk1.8:202107131202

MAINTAINER fengjian <[email protected]>

RUN groupadd -g 2000 fengjian && useradd -u 1000 -g 2000  fengjian

RUN mkdir /data/webserver -p

ADD start.sh /data/webserver/

ADD gateway-0.0.1-SNAPSHOT.jar /data/webserver/

RUN chown -R fengjian.fengjian /data/webserver  /data/logs  /data/tomcat  && \
    chmod +x /data/webserver/start.sh

USER 1000:2000

EXPOSE 8080

ENTRYPOINT ["/data/webserver/start.sh"]
复制代码

 

k8s fengjian-deployment.yaml

复制代码
apiVersion: apps/v1
kind: Deployment
metadata:
  name: fengjian
  namespace: testfeng
spec:
  selector:
    matchLabels:
      app: fengjian-label
  replicas: 1
  template:
    metadata:
      labels:
        app: fengjian-label
      annotations:
        "cni.projectcalico.org/ipv4pools": "[\"default-ipv4-ippool\"]"
    spec:
      dnsConfig:
        options:
        - name: single-request-reopen
      containers:
      - name: fengjian
        image: 192.168.15.198/source/testfeng:202111010909
        imagePullPolicy: Always
        resources:
          limits:
            cpu: 1000m
            memory: 8192Mi
          requests:
            cpu: 100m
            memory: 1024Mi
        ports:
        - containerPort: 8080
        securityContext:
          runAsUser: 1000
          runAsGroup: 2000
复制代码

标签:fengjian,2000,name,root,用户,webserver,k8s,data
From: https://www.cnblogs.com/gaoyuechen/p/16868752.html

相关文章

  • K8S-Calico 网络插件
    Calico是一个三层的虚拟网络解决方案,它把每个节点都当作虚拟路由器(vRouter),并把每个节点上的Pod都当作是“节点路由器”后的一个终端设备并为其分配一个IP地址。各节点......
  • 验证用户名的正则表达式
    varreg=/^[0-9a-zA-Z\u4E00-\u9FA5\_]/;//验证中文、数字、字母、下划线正则^([\u4e00-\u9fa5]{1,20}|[a-zA-Z\.\s]{1,20})$1、不能有特殊字符和数字;2、可以输入......
  • 【k8s连载系列】k8s介绍
    k8s是Kubernetes的缩写,Google于2014年开源了Kubernetes项目。一、k8s的历史演变k8s的演变过程:首先从传统的服务-->虚拟机部署-->容器部署-->k8s。k8s的由来,归根......
  • Django限制用户上传文件格式与大小
    https://blog.csdn.net/weixin_42134789/article/details/100012339Django模型中自带的ImageField和FileField字段并不会也不能限制用户上传的图片或文件的格式和大小,这给......
  • 练习实现用户增删改查
    classUser_massage:def__init__(self,name,age,hobby):self.name=nameself.age=ageself.hobby=hobbydefget_massage(s......
  • 【云原生】Apache Livy on k8s 讲解与实战操作
    目录一、概述二、开始编排部署1)部署包准备1)构建镜像2)创建livychart模板3)修改yaml编排4)开始部署5)测试验证6)卸载一、概述Livy是一个提供Rest接口和spark集群交互的服务。......
  • 2种内核级反用户态调试方法
    0.前言  很久前写过一些应用层的反调试的文章,这类反调试方法的好处是易于实现,但缺点是很容易被绕过----保护因此失效。我们的危机公关手段是:将反调试功能放到内核中用驱......
  • 搭建一个小巧完备的K8S环境(chrono《kubernetes入门实战课》笔记整理)
     【概念说明】kubernetes,因为k和s之间,有8个字母,所以通常又称为K8S。用来对容器进行调度和管理的,即用来对容器进行编排的。如果只有简单的几个镜像,确实不需要k8s,但是如果......
  • 做用户权限的时候 刷新后页面 404
    ps:404页面一定要放在最后,{path:"*",redirect:"/404",hidden:true}  ,在创建路由实例的时候,加载路由规则routes的时候默认把404页面放在最后,但是使用addR......
  • Springboot 用session监听器统计在线用户数量
    今天给大家分享这个吧。利用Springboot中的session监听器去实现统计在线用户数量的需求(当然其实用shiro或者security是框架自己带有会话管理的,用起来更加方便)。但是,接下来......