همه ما می دانیم که ظروف در حال اجرا به عنوان ریشه خطرناک است. بنابراین ، مانند یک مهندس مسئول DevOps ، من ظرف Docker خود را به یک کاربر غیر ریشه تغییر دادم. همه چیز خوب به نظر می رسید … تا زمانی که برنامه من نتوانست صادرات CSV در تولید ما شکست بخورد
چه اشتباهی رخ داد؟ 🤔
- برنامه از دست رفته مجوزهای نوشتن به یک فهرست.
- کانتینر به دلیل خطاهای EACCES (مجوز انکار شده) سقوط کرد.
- یک ترفند امنیتی کوچک باعث ایجاد مسئله تولید غیر منتظره شد.
من ساعت ها قبل از حل کردن آن ، ساعت ها اشکال زدایی کردم. آیا می خواهید رفع مشکل را بدانید؟ 🔥
داستان و راه حل کامل را در اینجا بخوانید:
fram فاجعه Dockerfile-چگونه یک کاربر غیر ریشه صادرات پرونده برنامه من را شکست
آیا تا به حال در ظروف Docker با مشکلات مجوز روبرو شده اید؟ بیایید در نظرات بحث کنیم! 👇
