Lebih aman, jangan gunakan root
Tidak memberikan akses ke pengguna root di dalam image membuat image lebih tahan kesalahan, karena pengguna hanya memiliki akses ke hal-hal yang relevan dengan kasus penggunaan yang Anda maksudkan untuk image tersebut. Selain itu, ini adalah salah satu cara terbaik untuk meningkatkan keamanannya. Kami telah membuatkan sebuah image untuk Anda dari Dockerfile berikut, yang mencoba memasang python3 segera setelah Anda menjalankannya.
FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3
Mari kita lihat apa yang terjadi jika kita mencoba memasang python3 saat startup sebagai pengguna repl.
Latihan ini adalah bagian dari kursus
Pengantar Docker
Petunjuk latihan
- Gunakan
dockeruntuk menjalankan imagerepl_try_install.
Latihan interaktif praktis
Ubah teori menjadi tindakan dengan salah satu latihan interaktif kami.
Mulai berolahraga