因为你已经是root用户,所以在Dockfile中运行USERroot是多余的吗？

看看这个Dockerfile,它主演:

FROM sequenceiq/pam:centos-6.5
MAINTAINER SequenceIQ

USER root

现在这似乎是多余的,因为默认情况下你已经是root.但是出于参数的考虑 - 让我们看看父Dockerfile ....它不会改变用户.

现在让我们看看祖父母的Dockerfile.(它似乎不可用).

我的问题是:在Dockfile中运行USER root是多余的,因为你已经是root用户？

是的,这是多余的,但是留下这种冗余几乎没有任何缺点.这可能是针对其他图像进行开发,或支持可能换出基本图像的用途.如果上游图像改变了它的行为,可以做到防止将来出现问题.或者他们可能只是想要显式,所以很明显这个容器需要以root身份运行命令.

如果映像是从将根用户更改为用户的源生成的，则您可能无权访问其中的所有资源。但是，如果您加载图像：

从xxxxxx / xxxxxx：最新
用户root

这将使您可以根目录访问图像资源。在拒绝访问不是我的现有映像中的更改/etc/apt/sources.list之后，我只是使用了它。它工作正常，让我更改sources.list

它实际上取决于图像。在某些映像中，例如grafana/grafana，默认用户不是root，也没有sudo。因此，您必须使用USER root任何特权任务（例如，通过apt更新和安装应用程序）。