Docker中使用命令COPY-ADD导入文件对权限的影响
1、文件
保留权限原文件的权限
所属用户与组为镜像中的用户
可以使用--chown=jenkins:jenkins来指定用户所属
1 | COPY --chown=1001:1001 sample.txt sample.txt |
2、压缩包(ADD)
保留权限原文件的权限
保留压缩包内文件的用户与组
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog!
相关推荐
2020-05-20
oc的常用命令整理
oc process oc new-app oc new-build oc create imagestream oc run oc create -f oc policy add-role-to-user edit system:serviceaccount:jenkins:jenkins -n dev oc adm policy add-scc-to-user anyuid -z gitlab -n gitlab oc new-project oc set volumes oc expose oc start-build oc rollback oc rollout oc rsync oc rsh oc set triggers dc/flask-app-s2i –remove-all && oc set triggers dc/flask-app-s2i –from-image=flask-app-s2i:v1 -c flask-app-s2i &&am...
2020-05-20
Openshift-Network-QoS——Pod网络控制
Pod网络(速)控制的必要性高速公路上,当流量大时,如果汽车仍然不限制速度的话,将会很容易发生车祸,我们都会自觉地减速缓慢通过,只有减速才能安全行驶。在平台的集群中也是一样,一台主机上会有大量容器运行,容器相当于高速速上的汽车,对外的网络通信都使用主机出口这条高速路,如果某(几)个容器突然访问流量大增,而且没有作任何网络限速,会占用了主机的网络,严重影响其它容器的网络,进而影响其它业务。 前提 Openshift打开多租户网络模式修改/etc/origin/master/master-config.yaml将networkPluginName设置为redhat/openshift-ovs-multitenant 12345... hostSubnetLength: 9 networkPluginName: redhat/openshift-ovs-multitenant serviceNetworkCIDR: 172.30.0.0/16... 如果已存在的集群,切换网络策略,请参考Openshift网络插件动态切换 为Pod添...
2020-05-20
Openshift上使用shell-operator创建自己的operator
shell operator是由Falnt公司开发并开源的。Flant公司是一家致力于提供解决所有基础设施问题的解决方案的公司。他们自称是提供DevOps-as-a-Service的服务。 需求 一个简单的任务:监听项目创建与删除事件,并发出告警。 一种简单的解决方法:定时脚本cron,每隔一段时间(如1min)获取对Openshift集群的所有项目,并将它与上次获取的结果值进行比较,得到新创建的项目及删除的项目该方法的缺点: 不及时 性能差,很多时候并没有操作项目,但仍然需要不断执行脚本 如果1min内即创建了新项目,又把这个项目删除了,则无法监测到 另一种解决方法:事件驱动,即订阅来自Kubernetes对象的事件,如果有对Project操作就触发告警。很明显这种方法解决了定时任务的所有问题。 该很么做呢?会不会非常复杂。不会。使用shell-operator项目就可以非常简单地实现。shell-operator项目地址:https://github.com/flant/shell-operator 实现部骤 创建shell-operator项目 1$ oc n...
2020-05-20
Openshift中Elasticsearch索引自动清理工具:Curator
Openshift 3.11版本Openshift 3.10版本参考文档Openshift官方文档curator配置
2020-05-20
OpenShift日志审计功能与策略配置
OpenShift支持审计功能,它可以记录下所有API服务的请求。如果将所有请求记录下来,它的量非常庞大,同时也是没有太大意义的。所以OpenShift审计记录当然出会支持请求的过滤,通过方便地策略配置,可以有选择地记录下请求的内容。通常我们会记录对集群资源作更改的请求。 打开审计功能在部署OpenShift时可以打开审计功能 12openshift_master_audit_config={"enabled": true, "auditFilePath": "/var/lib/origin/audit-ocp.log", "maximumFileRetentionDays": 14, "maximumFileSizeMegabytes": 500, "maximumRetainedFiles": 5, "policyFile": "/etc/origin/master/adv-audit.yaml", &qu...
2020-05-20
Kubespray安装Kubernates过程
准备机器,绑定好IP(请关闭ipv6功能),关闭防火墙,并配置好hostname 1 在bation机器上设置免密码登录,并下载好kubespray安装脚本 先安装python3与python3-pip,并将pip进行升级 12$ yum install python3 python3-pip -y$ pip3 install --upgrade pip 安装python依赖包 1$ pip install -r requirements.txt -i https://pypi.douban.com/simple 更改镜像地址,特别是国内网络安装时 12$ vim roles/download/defaults/main.yml