Docker中使用命令COPY-ADD导入文件对权限的影响
1、文件
保留权限原文件的权限
所属用户与组为镜像中的用户
可以使用--chown=jenkins:jenkins来指定用户所属
1 | COPY --chown=1001:1001 sample.txt sample.txt |
2、压缩包(ADD)
保留权限原文件的权限
保留压缩包内文件的用户与组
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog!
相关推荐
2020-05-20
Ansible的k8s模块完全兼容OpenShift资源
Ansible 的 k8s 模块完全兼容 openshift 资源 安装 使用 k8s 模块需要安装 openshift 的 python 扩展 1$ pip install --ignore-installed openshift 安装过程中报如下错误TypeError: find_packages() got an unexpected keyword argument include需要升级 setuptools 1$ pip install -U setuptools 在执行 k8s 命令的主机上登录 kubernetes/openshift 平台 12$ oc login https://master.example.com:8443 -u admin -ppassword 测试 使用 ansible k8s 模块创建 namespace 1$ oc -i hosts all -m k8s -a 'state=present name=testproject kind=Project' 使用 ansible k8s 模块基...
2020-05-20
OpenShift容器云平台建设之部署前准备
在企业级部署OpenShift前,需要先考虑以下几个问题: 使用的主机架构是什么?IBM Power还是x86。 集群多大的容量,运行多少个Pod? Limit Type 3.7 Limit 3.9 Limit 3.10 Limit 3.11 Limit 节点数 [1] 2,000 2,000 2,000 2,000 pod数 [2] 120,000 120,000 150,000 150,000 每台节点支持的pod数 250 250 250 250 每核支持的pod数 默认为10. 最大值为主机支持的pod数 默认为10. 最大值为主机支持的pod数 无默认值. 最大值为主机支持的pod数 无默认值. 最大值为主机支持的pod数 namespaces数量 10,000 10,000 10,000 10,000 Pipeline构建策略数量 N/A 10,000 (默认pod内存为512Mi) 10,000 (默认pod内存为512Mi) 10,000 (默认pod内存为512Mi) 每个namespace下创建的pod数...
2020-05-20
Confluence容器化-+-Openshift-Confluence模板创建
因为应用容器化部署已经是标准化的流程,无需再详篇介绍具体的部署流程。所以本文只提供相关的配置文档。如果对部署过程不了解的同学,请先自学容器基础。镜像已经创建好了,如下 12docker.io/xhuaustc/confluence:6.7.1docker.io/xhuaustc/atlassian-mysql:5.7 镜像构建配置mysql镜像12345678910111213141516171819# my.cnf[mysqld]# Disabling symbolic-links is recommended to prevent assorted security riskssymbolic-links = 0# http://www.percona.com/blog/2008/05/31/dns-achilles-heel-mysql-installation/skip_name_resolve# http://www.chriscalender.com/ignoring-the-lostfound-directory-in-your-datadir/ignore-db-...
2020-05-20
自定义Service添加到Openshift中的Prometheus
prometheus.yml中定义了keep, drop, update等状态1234567891011121314151617181920212223242526272829303132333435363738394041424344- job_name: 'kubernetes-service-endpoints' tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt # TODO: this should be per target insecure_skip_verify: true kubernetes_sd_configs: - role: endpoints relabel_configs: # only scrape infrastructure components - source_labels: [__meta_kubernetes_namespace] action: keep rege...
2020-05-20
企业级容器云平台建设之资源管理
计算资源管理 多租户权限管理 多集群管理,及集群大小 资源配额与资源限制管理 NodePort端口号管理 网络资源管理 网络业务网、管理网、存储网分离 网卡做bond,提高网络可靠性 网络方案选型 网络策略NetworkPolicy机制 集群边界路由器管理(Ingress/Route) 集群DNS域名服务管理 存储资源管理 存储PV选型,动态/静态 存储类型,hostpath/local/NFS/Ceph/Solidfile等 镜像资源管理 镜像生命周期管理 ,创建/查询/更新/删除 镜像库多租户权限管理 远程复制管理,至少两级镜像库设置,总镜像库/子镜像库 镜像库操作审计管理 镜像漏洞安全扫描 镜像签名 补充说明在企业级容器平台建设中,资源管理只是其中的基础部分,另外还需要考虑:监控、告警、日志管理以及运维、安全、审计等方面。 来自:《Kubernetes权威指南:企业级容器云实战》
2020-05-20
网络相关工具简单汇总
lscpi查看Mac地址和网卡带宽12[root@localhost] $ yum install pciutils -y[root@localhost] $ lspci -vvv 里面的mac地址格式:46-8d-80-6d-06-07 ip a查看Mac地址与IP12[root@localhost] $ yum install iproute[root@localhost] $ ip a 里面的mac地址格式:46:8d:80:6d:06:07 iperf 对集群进行网络流量测试启动服务端 12[root@localhost] $ yum install iperf3 -y[root@localhost] $ iperf3 -s 客户端进行测试 12[root@localhost] $ yum install iperf3 -y[root@localhost] $ iperf3 -c 10.2.2.2 -P 5 以上默认为作TCP测试,如果要UDP测试,服务端启动与客户端测试都需要加上-u 1234## 服务端iperf3 -s -u## 客户端iperf3 -c 10.2....