在 Dockerfile 中,以非 root 用户(例如 $UID 1000)复制目录的常用方法如下:
COPY --chown=1000:1000 /path/to/host/dir/ /path/to/container/dir
但是,我想改用变量。例如
ARG USER_ID=1000
ARG GROUP_ID=1000
COPY --chown=${USER_ID}:${GROUP_ID} /path/to/host/dir/ /path/to/container/dir
但这是不可能的。有解决方法吗?
请注意,我知道可能的解决方法是将目录复制为根目录,然后在目录上运行 chown (变量适用于RUN)。但是,图像的大小会增加,只是为了在单独的命令中使用 chown。
您可以在运行之前创建一个用户--chown;
mkdir -p test && cd test
mkdir -p path/to/host/dir/
touch path/to/host/dir/myfile
创建你的 Dockerfile:
FROM busybox
ARG USER_ID=1000
ARG GROUP_ID=1000
RUN addgroup -g ${GROUP_ID} mygroup \
&& adduser -D myuser -u ${USER_ID} -g myuser -G mygroup -s /bin/sh -h /
COPY --chown=myuser:mygroup /path/to/host/dir/ /path/to/container/dir
构建镜像
docker build -t example .
或者使用自定义 UID/GID 构建它:
docker build -t example --build-arg USER_ID=1234 --build-arg GROUP_ID=2345 .
并验证文件是否被 chown'ed
docker run --rm example ls -la /path/to/container/dir
total 8
drwxr-xr-x 2 myuser mygroup 4096 Dec 22 16:08 .
drwxr-xr-x 3 root root 4096 Dec 22 16:08 ..
-rw-r--r-- 1 myuser mygroup 0 Dec 22 15:51 myfile
验证它是否具有正确的 uid/gid:
docker run --rm example ls -lan /path/to/container/dir
total 8
drwxr-xr-x 2 1234 2345 4096 Dec 22 16:08 .
drwxr-xr-x 3 0 0 4096 Dec 22 16:08 ..
-rw-r--r-- 1 1234 2345 0 Dec 22 15:51 myfile
注意:有一个添加此功能的开放功能请求: 问题 #35018 “允许通过 ENV 或 ARG 动态填充 COPY 命令的 --chown”