我有一个 ubuntu docker 容器,我使用 -u 标志从主机传递 UID 和 GID。但这也会剥夺容器内的 root 权限。但我想以 root 身份运行容器内的所有内容。并且挂载的卷应该使用 -u 标志给出的 UID 和 GID 创建文件。
对于这种情况,可以使用用户命名空间隔离容器。
但此解决方案的缺点是,只能在启动 docker 守护进程时执行此操作。并且只允许 1 个用户。另一个很大的缺点是每次重新映射都会获得自己的目录。因此图像不会共享。
关于如何处理这个案子,您有什么想法吗?
赋予所有可能的 UID 与 root 用户相同的权限