Closed2024/08/17にクローズ2Docker の non-root ユーザーの作成nissy-dev2024/08/17に更新こちらのドキュメントの通りに作ればいいだけだが... https://docs.docker.jp/engine/articles/dockerfile_best-practice.html#user best practice によると UID >10000 の方がいいらしい (原理は理解してないので要確認 https://github.com/dnaprawa/dockerfile-best-practices?tab=readme-ov-file#do-not-use-a-uid-below-10000 あとは user を non-root にするだけでなく、COPY する時にも chown で non-root にする必要がある https://ken5scal.hatenablog.com/entry/2017/10/13/DockerfileのADD/COPYに--chownオプションができた 返信を追加nissy-dev2024/08/17に更新ちなみに distroless では nonroot というユーザーが予め用意されており、それを使うと良い https://zenn.dev/necocoa/articles/distroless-non-root どうやら UID/GID は 65532 で作っているよう https://github.com/GoogleContainerTools/distroless/blob/d93f2ac8cab5af40b8ea78715dde61fa3858673f/common/variables.bzl#L18 返信を追加このスクラップは2024/08/17にクローズされました
nissy-dev2024/08/17に更新こちらのドキュメントの通りに作ればいいだけだが... https://docs.docker.jp/engine/articles/dockerfile_best-practice.html#user best practice によると UID >10000 の方がいいらしい (原理は理解してないので要確認 https://github.com/dnaprawa/dockerfile-best-practices?tab=readme-ov-file#do-not-use-a-uid-below-10000 あとは user を non-root にするだけでなく、COPY する時にも chown で non-root にする必要がある https://ken5scal.hatenablog.com/entry/2017/10/13/DockerfileのADD/COPYに--chownオプションができた 返信を追加
nissy-dev2024/08/17に更新ちなみに distroless では nonroot というユーザーが予め用意されており、それを使うと良い https://zenn.dev/necocoa/articles/distroless-non-root どうやら UID/GID は 65532 で作っているよう https://github.com/GoogleContainerTools/distroless/blob/d93f2ac8cab5af40b8ea78715dde61fa3858673f/common/variables.bzl#L18 返信を追加
