Dockerfile另一种使用普通用户启动的方式
基础镜像的Dockerfile
# 使用 Debian 11.9 的最小化版本作为基础镜像
FROM debian:11.11# 维护者信息
LABEL maintainer="caibingsen" # 复制自定义的 sources.list 文件(如果有的话)
COPY sources.list /etc/apt/sources.list # 创建一个目录来存放 JDK
RUN mkdir -p /usr/java/jdk1.8.0_191-amd64 && mkdir /hskj && useradd -m bjxtb -d /hskj && chown bjxtb. /hskj# 安装必要的依赖,并清理 apt 缓存
#RUN apk add --no-cache procps && apt-get install -y procps
RUN apt-get update && apt-get install -y locales && \apt-get install -y --no-install-recommends procps curl telnet net-tools vim && \apt-get install gosu && \rm -rf /var/lib/apt/lists/*# 生成zh_CN.UTF-8 locale
RUN sed -i 's/# zh_CN.UTF-8 UTF-8/zh_CN.UTF-8 UTF-8/' /etc/locale.gen && \locale-gen
# 设置环境变量,以支持中文
ENV LANG zh_CN.UTF-8
ENV LANGUAGE zh_CN:zh
ENV LC_ALL zh_CN.UTF-8# 将 JDK 目录复制到容器中(假设你已经在构建上下文中准备好了这个目录)
COPY jdk1.8.0_191-amd64 /usr/java/jdk1.8.0_191-amd64 # 设置 JAVA_HOME 和 PATH 环境变量
ENV JAVA_HOME=/usr/java/jdk1.8.0_191-amd64
ENV PATH=$JAVA_HOME/bin:$PATH ENV TZ Asia/Shanghai
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime# 调整系统配置
RUN echo "fs.file-max = 65536" >> /etc/sysctl.conf && \ echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf && \ echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf && \ echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf && \ echo "vm.swappiness = 10" >> /etc/sysctl.conf && \ echo "net.core.somaxconn=2048" >> /etc/sysctl.conf && \ echo "* soft nofile 60000" >> /etc/security/limits.d/user-nofile.conf && \ echo "* hard nofile 60000" >> /etc/security/limits.d/user-nofile.conf && \ echo "* soft nproc 50000" >> /etc/security/limits.d/20-nproc.conf && \ echo "root soft nproc unlimited" >> /etc/security/limits.d/20-nproc.conf#增加entrypoint.sh
ADD ./entrypoint.sh /entrypoint.sh##给entrypoint.sh增加权限
RUN chmod +x /entrypoint.sh# 容器启动时执行的命令
ENTRYPOINT ["sh","/entrypoint.sh"]
启动脚本entrypoint.sh
#!/bin/bash
set -e
# 先更改文件和目录的所有权
chown -R bjxtb /hskj
# 以 bjxtb 身份运行其他命令
exec gosu bjxtb "$@"
这行注释说明了 exec 命令的目的。
exec gosu bjxtb "$@"命令执行以下操作:gosu是一个类似于sudo的工具,但它是为 Docker 容器设计的,用于在容器中切换用户。bjxtb是要切换到的用户。"$@"是一个特殊的 shell 参数,它代表脚本接收到的所有位置参数(即传递给脚本的命令行参数)。exec命令用于替换当前 shell 进程为gosu进程。这意味着脚本中exec后面的任何命令都不会被执行,因为exec已经用gosu替换了当前的 shell。gosu然后以bjxtb用户的身份执行传入的命令。
这个脚本非常适合在 Docker 容器中使用,其中可能需要以非 root 用户的身份运行应用程序。通过更改文件所有权并以特定用户身份运行应用,可以增强容器的安全性。
应用服务的dockerfile文件
FROM hub./base_java/debian-jdk8-base:1.0.4
WORKDIR /hskj/appCOPY ./app.jar /hskj/app/app.jar
COPY ./script/* /bin
RUN chmod 774 /bin/*.shEXPOSE 8080
#
CMD ["sh", "/bin/start.sh"]如果对你有帮助,一块也是爱
相关文章:
Dockerfile另一种使用普通用户启动的方式
基础镜像的Dockerfile # 使用 Debian 11.9 的最小化版本作为基础镜像 FROM debian:11.11# 维护者信息 LABEL maintainer"caibingsen" # 复制自定义的 sources.list 文件(如果有的话) COPY sources.list /etc/apt/sources.list # 创建…...
python的pushbullet库在设备之间发送通知链接文件
Pushbullet 是一个非常方便的 Python 库,可以帮助你在设备之间发送通知、链接、文件等。以下是 Pushbullet 的一些主要功能和使用方法: 功能 与你的 Pushbullet 账户关联的设备(需要下载对应的pushbullet手机APP、电脑客户端)之…...
STM32之FreeRTOS开发介绍(十九)
STM32F407 系列文章 - freertos(十九) 目录 前言 一、简述 二、开源网址 三、原理及功能特性 1.原理简介 2.功能介绍 1.任务调度 2.任务管理 3.中断管理 4.消息队列 3.特点说明 4.优缺点 四、参考书籍 五、实现方式 总结 前言 FreeRTOS是…...
用java配合redis 在springboot上实现令牌桶算法
令牌桶算法配合 Redis 在 Java 中的应用令牌桶算法是一种常用的限流算法,适用于控制请求的频率,防止系统过载。结合 Redis 使用可以实现高效的分布式限流。 一.、引入依赖首先,需要在 pom.xml 文件中引入 spring-boot-starter-data-re…...
DCGAN - 深度卷积生成对抗网络:基于卷积神经网络的GAN
深度卷积生成对抗网络(DCGAN,Deep Convolutional Generative Adversarial Network)是生成对抗网络(GAN)的一种扩展,它通过使用卷积神经网络(CNN)来实现生成器和判别器的构建。与标准…...
51c~SLAM~合集1
我自己的原文哦~ https://blog.51cto.com/whaosoft/12327374 #GSLAM 自动驾驶相关~~~ 一个通用的SLAM架构和基准 GSLAM:A General SLAM Framework and Benchmark 开源代码:https://github.com/zdzhaoyong/GSLAM SLAM技术最近取得了许多成功&am…...
优化使用 Flask 构建视频转 GIF 工具
优化使用 Flask 构建视频转 GIF 工具 优化后的项目概述 在优化后的版本中,我们将实现以下功能: 可设置每个 GIF 的帧率和大小:用户可以选择 GIF 的帧率和输出大小。改进的用户界面:使用更现代的设计使界面更美观、整洁。自定义…...
spring cloud如何实现负载均衡
在Spring Cloud中,实际上并没有直接支持lb:\\这样的URL前缀来自动解析为负载均衡的服务地址。lb:\\这样的表示可能是在某些特定框架、文档或示例中自定义的,但它并不是Spring Cloud官方API或规范的一部分。 Spring Cloud实现负载均衡的方式通常依赖于服…...
leetcode19-删除链表的第n结点
leetcode 19 思路 要删除倒数第n个元素,那么就要找到倒数第n1个元素,那么我们需要两个指针来记录,首先快指针需要先走n1步,然后快慢指针一起进行移动,直到快指针为null的时候,此时慢指针恰好走到倒数第n…...
软件测试—— 接口测试(HTTP和HTTPS)
软件测试—— 接口测试(HTTP和HTTPS) HTTP请求方法GET特点使用场景URL结构URL组成部分URL编码总结 POST特点使用场景请求结构示例 请求标头和响应标头请求标头(Request Headers)示例请求标头 响应标头(Response Header…...
3.1 Go函数调用过程
在 Go 语言中,函数调用的核心机制依赖于内存的栈区分配和指针操作,理解这一原理有助于掌握函数的执行过程。 1. 内存结构概述 在 Go 程序编译成可执行文件并启动后,操作系统会为其分配进程内存,进程内存主要分为以下区域&#x…...
TDengine 做 Apache SuperSet 数据源
Apache Superset 是一个现代的企业级商业智能(BI)Web 应用程序,主要用于数据探索和可视化。它由 Apache 软件基金会支持,是一个开源项目,它拥有活跃的社区和丰富的生态系统。Apache Superset 提供了直观的用户界面…...
08_游戏启动逻辑
1.GameRoot.cs 控制 服务层Svc.cs 和业务层Sys.cs 的初始化 创建脚本GameRoot.cs(游戏入口 已进入就初始化各个系统) 创建资源加载服务.cs Res 将服务层Svc设置成单例类所以需要挂载在GameRoot身上,这样就可以通过GameRoot来调各个服务 接…...
Ardupilot开源无人机之Geek SDK进展2024-2025
Ardupilot开源无人机之Geek SDK进展2024-2025 1. 源由2. 状态3. TODO3.1 【进行中】跟踪目标框3.2 【暂停】onnxruntime版本3.3 【完成】CUDA 11.8版本3.4 【完成】pytorch v2.5.1版本3.5 【未开始】Inference性能3.6 【未开始】特定目标集Training 4. Extra-Work4.1 【完成】C…...
在K8S中,如果后端NFS存储的IP发送变化如何解决?
在Kubernetes中,如果后端NFS存储的IP地址发生了变化,您需要更新与之相关的Peristent Volume(PV)或Persistent Volume Claim(PVC)以及StorageClass中关于NFS服务器IP的配置信息,确保K8S集群内的Pod能够正确连接到新的NFS存储位置。解决方案如下…...
模拟飞行入坑(五) P3D 多通道视角配置 viewgroup
背景: P3D进行多个屏幕显示的时候,如果使用英伟达自带的屏幕融合成一个屏,或者使用P3D单独拉伸窗口,会使得P3D的画面被整体拉伸,又或者,当使用Multichannel进行多个设备联动时,视角同步组合需要配置&#…...
【springboot集成knife4j】
SpringBoot集成knife4j Knife4j是为Java MVC框架集成Swagger生成API文档的一套增强解决方案,它基于Swagger原有的基础上进行了一些改进和增强,提供了更简洁的UI界面,同时支持更多的自用化配置。下面是在Spring Boot项目中集成Knife4j的基本步…...
GPUStack使用
1. 概述 官网:https://github.com/gpustack Open-source GPU cluster manager for running large language models(LLMs) https://github.com/gpustack/gpustack,Manage GPU clusters for running AI models GPUStack 是一个用于运行 AI 模型的开源 GPU 集群管理器。 官…...
如何选择一款助贷获客系统?
做助贷的销售们,一天打几百个电话,跑各种新媒体平台评论区偷流量,每天忙得昏天黑地,也没有多少客户。没有精准数据,助贷销售着急,公司也着急,每天让员工加班找客户,但是巧妇难为无米…...
GDB相比IDE有什么优点
GDB(GNU Debugger)相比于集成开发环境(IDE)具有一些独特的优点,主要体现在其灵活性、可定制性和低级控制能力。具体来说,GDB有以下几个优点: 1. 轻量级且无依赖 GDB是一个命令行工具,不依赖于任何复杂的图形界面或大型库,这使得它非常适合在资源受限的环境中使用,比…...
SSM学习之使用@ResquestBody注解处理json格式的请求参数
在学习ajax异步请求的时候,如果通过post请求发送json格式的请求参数,服务端是无法通过request.getParameter()方法获取请求参数的。那么在ssm学习过程中,我学到了一个处理json格式的请求参数的注解RequestBody。它的作用是将请求体中的内容和…...
)
在WinForms里用OpenTK+SkiaSharp画个会动的波形图(.NET 8环境保姆级教程)
在WinForms里用OpenTKSkiaSharp画个会动的波形图(.NET 8环境保姆级教程) 最近在开发一个实时音频分析工具时,遇到了一个有趣的挑战:如何在Windows Forms应用中高效渲染动态波形图。经过多次尝试,我发现结合OpenTK的Ope…...
jless屏幕滚动命令终极指南:掌握ctrl-b、ctrl-f、PageUp、PageDown高效浏览JSON数据
jless屏幕滚动命令终极指南:掌握ctrl-b、ctrl-f、PageUp、PageDown高效浏览JSON数据 【免费下载链接】jless jless is a command-line JSON viewer designed for reading, exploring, and searching through JSON data. 项目地址: https://gitcode.com/gh_mirrors…...
Unity | HDRP高清渲染管线实战:优化Lightmapping性能的10个关键技巧
1. 理解HDRP中的Lightmapping核心机制 在HDRP高清渲染管线中,光照烘焙(Lightmapping)是将复杂光照计算转化为纹理贴图的关键技术。与实时渲染不同,烘焙过程会预先计算场景中静态物体的间接光照、阴影和环境光遮蔽效果,…...
OpenClaw对接Qwen3-4B-Thinking-2507-GPT-5-Codex-Distill-GGUF实战:3步完成本地模型调用
OpenClaw对接Qwen3-4B-Thinking-2507-GPT-5-Codex-Distill-GGUF实战:3步完成本地模型调用 1. 为什么选择本地模型对接? 去年冬天,当我第一次尝试用OpenClaw自动化处理周报时,发现调用云端API不仅响应慢,还频繁遇到限…...
未发表!25年顶级SCI算法SOO优化CNN-LSTM-Attention一键实现多步预测!多步预测全家桶更新啦!
目录 多步预测案例 多步预测教程 创新点与原理 ①创新点一:基于CNN-LSTM的多尺度特征联合提取架构 ②创新点二:融合SE通道注意力机制的自适应特征重标定策略 ③创新点三:基于SOO智能算法的超参数自适应寻优 结果展示 全家桶目录 获取…...
网站SEO查询工具可以分析什么
网站SEO查询工具可以分析什么 在当今互联网时代,网站的SEO(搜索引擎优化)已经成为了提高网站流量和用户参与度的关键因素。而SEO查询工具则是让网站运营者在优化过程中扮演重要角色的工具。具体来说,网站SEO查询工具可以分析什么…...
)
SEO_从零开始,手把手教你制定SEO优化方案(237 )
SEO从零开始:初学者手把手教你制定SEO优化方案 在数字化时代,搜索引擎优化(SEO)已经成为了网站流量获取的重要途径之一。无论你是新开网站的小主人,还是希望提升现有网站排名的企业,掌握SEO优化方案的基本…...
如何构建高可用的医院信息系统:从单体到微服务的架构演进与实践指南
如何构建高可用的医院信息系统:从单体到微服务的架构演进与实践指南 【免费下载链接】HIS HIS英文全称 hospital information system(医疗信息就诊系统),系统主要功能按照数据流量、流向及处理过程分为临床诊疗、药品管理、财务管…...
避坑指南:OpenClaw安装Qwen3.5-9B常见的5个配置错误
避坑指南:OpenClaw安装Qwen3.5-9B常见的5个配置错误 1. 为什么需要这篇指南 上周我在本地部署OpenClaw对接Qwen3.5-9B时,经历了从满怀期待到崩溃边缘的全过程。本以为按照官方文档就能轻松搞定,结果在npm权限、端口冲突、模型地址配置等环节…...