docker 以根用户身份运行OpenJDK映像(如Eclipse Temurin)安全吗?

soat7uwm  于 2022-11-22  发布在  Docker
关注(0)|答案(1)|浏览(202)

我 注意 到 运行 Eclipse Temurin Docker images 的 示例 以 root 用户 而 不是 非 root 用户 的 身份 运行 映像 。
我 认为 它 总是 会 更 好 地 运行 Docker 图像 作为 非 根 用户 ?
以 root 身份 运行 Temurin 映像 安全 吗 ? ( 例如 在 Azure K8s 群 集中 ? )
如果 没有 , 我 应该 使用 哪个 用户 ? UID 65534 ( nobody ) ? 还是 应该 创建 一 个 新 用户 ?

ukqbszuj

ukqbszuj1#

我发现使用用户nobody和uid65534可以很好地工作。
现在我的Dockerfile看起来像这样:

FROM eclipse-temurin:17-jre-alpine
ARG JAR_FILE=target/*.jar

RUN mkdir /home/nobody
WORKDIR /home/nobody

COPY ${JAR_FILE} app.jar

USER 65534

...

相关问题