Docker всегда существовала команда USER
для запуска процесса как конкретного пользователя, но в целом многое должно было выполняться как ROOT.
Я видел много изображений, которые используют ENTRYPOINT
с gosu
для отмены процесса для запуска.
Я все еще немного запутался в необходимости gosu
. Должно ли ПОЛЬЗОВАТЕЛЯ быть достаточно?
Я знаю, что с точки зрения безопасности с Docker 1.10 я немного изменился, но я до сих пор не совсем понимаю, как использовать этот процесс в контейнере докеров.
Может кто-нибудь объяснить, когда я буду использовать gosu
vs. USER
?
Спасибо
EDIT: