k8s 使用非root用户启动
k8s 使用非root用户启动
Dockerfile
FROM 192.168.15.198/source/tomcat8_jdk1.8:202107131202
MAINTAINER fengjian <627459560@qq.com>
RUN groupadd -g 2000 fengjian && useradd -u 1000 -g 2000 fengjian
RUN mkdir /data/webserver -p
ADD start.sh /data/webserver/
ADD gateway-0.0.1-SNAPSHOT.jar /data/webserver/
RUN chown -R fengjian.fengjian /data/webserver /data/logs /data/tomcat && \
chmod +x /data/webserver/start.sh
USER 1000:2000
EXPOSE 8080
ENTRYPOINT ["/data/webserver/start.sh"]
k8s fengjian-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: fengjian
namespace: testfeng
spec:
selector:
matchLabels:
app: fengjian-label
replicas: 1
template:
metadata:
labels:
app: fengjian-label
annotations:
"cni.projectcalico.org/ipv4pools": "[\"default-ipv4-ippool\"]"
spec:
dnsConfig:
options:
- name: single-request-reopen
containers:
- name: fengjian
image: 192.168.15.198/source/testfeng:202111010909
imagePullPolicy: Always
resources:
limits:
cpu: 1000m
memory: 8192Mi
requests:
cpu: 100m
memory: 1024Mi
ports:
- containerPort: 8080
securityContext:
runAsUser: 1000
runAsGroup: 2000
时来天地皆同力,运去英雄不自由
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
2018-11-08 阿里云扩容数据盘_Linux
2018-11-08 awk的替代先sort 再uniq -c 再sort ,uniq只能队相邻的起作用sort先让之间相邻再sort,最后sort是数量排序
2017-11-08 kickstart安装步骤
2017-11-08 kickstart
2017-11-08 因客户机IP与服务器IP不在同一网段导致无盘客户机开机卡tftp,提示:PXE-E11: ARP timeout
2017-11-08 nginx 的 autoindex on首页不显示的问题 按照下面几行要写上不然不行