Docker Security-用户运行进程

我正在构build我所在公司的所有微服务所使用的基本映像。

我们运行java容器，到目前为止，我们使用openjdk图像。

我现在正在尝试从centos7中创build映像，我想知道是否有人对我可以构build基础Dockerfile的方式提出了一些build议，以便可以为每个映像使用一个用户。

因此，每个应用程序都有自己的Dockerfile，它从基础映像扩展而来，并拥有自己的用户。

干杯克里斯

RUN groupadd -r myapp && useradd -r -g myapp myapp USER myapp 

• 来自artifactory的Docker拉取凭证问题失败
• 如果我更改一个文件，是否需要在Docker容器中重buildpython库？

• 如何将dockerconfiguration为使用/ opt而不是/ var
• Kubernet不能从不安全的registry中取出，并且不能从脱机群集上的本地映像运行容器
• 无法访问http：// ip：8443上的OpenShift控制台
• kubernetes：PTY分配请求失败
• Centos和Fedora Docker，我无法启动mysql
• Docker运行错误：“精简池的空闲数据块小于最低要求”
• 如何在CentOS 7上安装最新版本的Docker
• 如何在CentOS7中更改docker守护进程的根目录
• 在docker for windows上在centos 7中安装mod_jk