/etc/subuidファイルとは何ですか? [閉鎖]

/etc/subuidファイルとは何ですか? [閉鎖]

次のようなドッカーディレクティブ、Dockerを実行し、ファイルdockerd --userns-remap=defaultに次の行を追加しました。/etc/subuid

dockremap:165536:65536

これがどういう意味なのか理解できませんね。説明してください。

答え1

これ依存UIDファイルには、ユーザーが偽装できるユーザーとユーザーIDのリストが含まれています。

例では:

dockremap:165536:65536
  • dockremapシステムユーザーの名前。これはUIDかもしれません。

  • 165536UIDマッピングを開始したシステムUID(コンテナのUID 0)。

  • 65536UID 0にマッピングできるUIDの数。したがって、165536 + 65536 = 231072は、ユーザーにマップされた最高のUIDになりますdockremap

存在するドッカー用語は、dockremapコンテナを指定したときにコンテナが実行されるユーザーです--userns=dockremap。コンテナの UID 0 はシステムの UID 165536 です。コンテナのUID 1は165537などになります。

関連情報