次のようなドッカーディレクティブ、Dockerを実行し、ファイルdockerd --userns-remap=default
に次の行を追加しました。/etc/subuid
dockremap:165536:65536
これがどういう意味なのか理解できませんね。説明してください。
答え1
これ依存UIDファイルには、ユーザーが偽装できるユーザーとユーザーIDのリストが含まれています。
例では:
dockremap:165536:65536
dockremap
システムユーザーの名前。これはUIDかもしれません。165536
UIDマッピングを開始したシステムUID(コンテナのUID 0)。65536
UID 0にマッピングできるUIDの数。したがって、165536 + 65536 = 231072は、ユーザーにマップされた最高のUIDになりますdockremap
。
存在するドッカー用語は、dockremap
コンテナを指定したときにコンテナが実行されるユーザーです--userns=dockremap
。コンテナの UID 0 はシステムの UID 165536 です。コンテナのUID 1は165537などになります。