加载中...

Docker中使用命令COPY-ADD导入文件对权限的影响

发表于2020-05-20|更新于2026-04-05

|浏览量:

1、文件
保留权限原文件的权限
所属用户与组为镜像中的用户
可以使用--chown=jenkins:jenkins来指定用户所属

1	COPY --chown=1001:1001 sample.txt sample.txt

2、压缩包（ADD）
保留权限原文件的权限
保留压缩包内文件的用户与组

文章作者: Michael Pan

文章链接: https://xhua.eu.org/posts/fbd2703af665.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Michael Blog！

相关推荐

Openshift中的Prometheus-Operator如何添加新的应用监控

prometheus使用的配置文件在openshift-monitoring/secret/prometheus-k8s中。有添加ServiceMonitor时会动态更新该文件为system:serviceaccount:openshift-monitoring:prometheus-k8s添加应用所在project的view权限 1$ oc policy add-role-to-user view system:serviceaccount:openshift-monitoring:prometheus-k8s -n myproject 查看prometheus的配置，查看对于servicemonitor的过滤器 123456$ oc get prometheus k8s -o yaml... serviceMonitorSelector: matchExpressions: - key: k8s-app operator: Exists serviceMonitorSelector表示，只有设置了k8s-app的Label的service...

Openshift-F5集成（南北流量走F5）

使用F5与Openshift集成目的外部流量访问应用时，通过F5 BIG-IP硬件设备直接代理到集群中的Pod。这样做的好处，很明显。使用硬件负载均衡器替换掉软件负载均衡器，提高性能。 F5有更灵活的配置，可以实现更复杂的流量控制 Openshift操作Openshift通过BIG-IP Controller来控制BIG-IP设备。由于Openshift是基于Kubernetes的，所以它们使用同一个Controller（k8s-bigip-ctlr）。BIG-IP Controller为集群中的应用配置BIG-IP对象，提供南北流量的服务。 BIG-IP Controller有两种方式来使用F5 BIG-IP设备为Openshift中的Service提供代理流量为Openshift中的Route提供代理流量为Openshift中的Service提供代理流量_(不介绍具体部署操作)_这种方式，我们测试下来发现，需要为对外提供服务的Service绑定到F5的不同端口，同时外部访问应用时需要指定端口号。如：app1.openshift.example.com:8000...

OpenShift通过EgressIP为Project设置对外的出口IP

集群管理员可以为项目分配特定的静态IP，方便外部系统能够识别项目下的应用的出口流量。将出口IP分配到指定的Node 支持指定特定的IP 1$ oc patch hostsubnet <node-name> -p '{"egressIPs": ["192.168.1.2", "192.168.1.3"]}' 支持指定特定的IP段 1$ oc patch hostsubnet <node-name> -p '{"egressCIDRs": ["192.168.1.0/24"]}' 为项目指定静态出口IP 1$ oc patch netnamespace <project-name> -p '{"egressIPs": ["192.168.1.100"]}' OpenShift容器平...

OpenShift解决Route-Https--Http无法跳转的问题

问题现象通过Route创建的edge类型的HTTPS，后端应用使用的是HTTP服务。但在某些情况下，后端应用使用Location时，Location地址为HTTP地址。这时浏览器将因为无法访问HTTP服务而无法实现跳转。原理Haproxy在返回客户端时，检查返回Head，将Location地址中的HTTP替换为HTTPS，从而让浏览器获取正确的跳转链接。解决办法更新haproxy-config.template，为edge请求的应用添加标注判断haproxy.router.openshift.io/location-scheme，如果它为https，则将Location请求中的http替换为https。具体配置如下：搜索 ssl_fc_alpn -i h2在其后添加如下配置 1234{{- if eq "https" (index $cfg.Annotaions "haproxy.router.openshift.io/location-scheme")}} acl check_locatio...

Kubespray安装Kubernates过程

准备机器，绑定好IP（请关闭ipv6功能），关闭防火墙，并配置好hostname 1 在bation机器上设置免密码登录，并下载好kubespray安装脚本先安装python3与python3-pip，并将pip进行升级 12$ yum install python3 python3-pip -y$ pip3 install --upgrade pip 安装python依赖包 1$ pip install -r requirements.txt -i https://pypi.douban.com/simple 更改镜像地址，特别是国内网络安装时 12$ vim roles/download/defaults/main.yml

应用日志方案

原生方式 DaemonSet方式 Sidecar方式集日志类型标准输出标准输出文件部署运维低，原生支持一般，需维护DaemonSet 较高，需要为每个容器采集日志的日志分类存储无法实现可通过容器、路径映射实现每个Pod可单独配置，灵活性高支持集群规模本地存储无限制，若使用syslog/fluentd会有单点限制取决于配置数无限制资源占用低，docker引擎提供较低，每个节点运行一个容器较高，每个Pod运行一个容器查询便捷性低，grep原始日志较高，自定义查询、统计高，根据业务特点定制适用场景测试、POC等非生产环境日志分类明确的集群大型、混合型集群

数据加载中