エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Docker コンテナを非 root ユーザ nobody で動かしてみないか - Uzabase for Engineers
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Docker コンテナを非 root ユーザ nobody で動かしてみないか - Uzabase for Engineers
こんにちは。Product Team の竹原です。 みなさん Dockerfile 書いてますか? 私たち Product Team では... こんにちは。Product Team の竹原です。 みなさん Dockerfile 書いてますか? 私たち Product Team では全アプリを Docker コンテナ内で動かしているので、すべてのアプリに対して Dockerfile を書いてます。 とはいえ、私は最近まで「コンテナ内でアプリが動くこと」以外に Dockerfile の書き方についてあまり意識を向けていませんでした。 強いて言えば「レイヤーが増えすぎないように RUN 命令はまとめる」といった、ちょっとかじった程度のベストプラクティスを思い起こす程度でした。 そんな中、最近 Dockerfile にちょっとした工夫をすることになったので、その内容についてご紹介します。 そのプロセス、root ユーザで動いてない? 何がダメ?どうなってるのが理想? nobody ユーザって何? nobody ユーザを使うように Dock