无法使用非root用户运行mariadb镜像的docker容器

问题：无法使用非root用户运行mariadb镜像的docker容器

回答：在Docker容器中运行MariaDB镜像时，通常会遇到无法使用非root用户运行的问题。这是因为MariaDB镜像默认使用root用户运行，并且在容器启动时会以root用户身份运行数据库进程。

然而，为了增加安全性和降低潜在的风险，建议不要以root用户身份运行容器。相反，应该使用非root用户来运行MariaDB容器。

要解决这个问题，可以通过以下步骤来实现以非root用户运行mariadb镜像的docker容器：

创建一个非root用户：
创建一个非root用户：
修改mariadb配置文件：
修改mariadb配置文件：
在文件中找到[mysqld]部分，并添加以下行：
在文件中找到[mysqld]部分，并添加以下行：
重启MariaDB服务：
重启MariaDB服务：
运行MariaDB容器时，使用--user参数指定非root用户：
运行MariaDB容器时，使用--user参数指定非root用户：

这样，你就可以使用非root用户成功运行MariaDB镜像的Docker容器了。

MariaDB是一个开源的关系型数据库管理系统，它是MySQL的一个分支。它具有高性能、高可靠性和可扩展性的特点，广泛应用于Web应用程序和企业级解决方案中。

推荐的腾讯云相关产品：腾讯云数据库MariaDB版腾讯云数据库MariaDB版是腾讯云提供的一种高性能、高可靠性、可弹性扩展的云数据库服务。它基于MariaDB数据库引擎，提供了自动备份、容灾、监控等功能，适用于各种规模的应用场景。

产品介绍链接地址：https://cloud.tencent.com/product/cdb_mariadb

相关·内容

使用非root用户在容器中运行celery

使用非root用户在容器中运行celery Posted December 17, 2017 在 docker 环境中，如果使用 root 用户运行 celery worker会有下面才警告出现....虽然可以通过C_FORCE_ROOT环境变量来避免这个问题。但毕竟 celery 官方并不推荐使用 root。好在 docker-compose 有user参数指定用户....User information: uid=0 euid=0 gid=0 egid=0 uid=uid, euid=euid, gid=gid, egid=egid, docker-compose.yml

3K5 0

Docker使用非root用户（转）

通常我们使用Docker的时候都是使用的root，官方说法如下： The docker daemon binds to a Unix socket instead of a TCP port....By default that Unix socket is owned by the user root and other users can access it with sudo....For this reason, docker daemon always runs as the root user. ...下面是使用非root用户操作的步骤创建docker组 sudo groupadd docker 某些新docker版本在安装后会自动创建docker组将当前用户加入docker组 sudo gpasswd...-a ${USER} docker 重新启动docker服务（下面是CentOS7的命令） sudo systemctl restart docker 当前用户退出系统重新登陆运行docker

1.8K3 0

在docker容器中使用非root用户执行脚本 (

应用容器化之后，在docker容器启动时，默认使用的是root用户执行命令，因此容器中的应用默认都是使用root用户来运行的，存在很高的安全风险，那么如何能够使用非root的业务用户来运行应用呢，下面我将举一个简单的例子来说明...该例子是在容器中使用自建的用户来运行一个简单的shell脚本，并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像到容器运行的全过程吧。...1、构建镜像：我将会使用dockerfile的方式来构建镜像，基础镜像使用ubuntu 14.04（需要先拉取该镜像，docker pull ubuntu:14.04）。...RUN chown hpf:hpf test.sh RUN chmod 755 test.sh ENTRYPOINT su - hpf -c "/data/scripts/test.sh" --使用所创建的用户来运行脚本...data/logs/hpf.log --将日志输出到文件，启动容器的时候做持久化 sleep 1 done [root@host09 test]# 接下来让我们来构建镜像： [root@

2.1K1 0

docker 非root用户修改mount到容器的文件出现“Operation not permitted

使用环境centos7 x86-64 内核版本4.19.9 docker使用非root用户启动，daemon.json配置文件内容如下： # cat daemon.json { "userns-remap...init进程映射到root namespace的进程(pid=54958，即容器的/bin/sh进程)的capabilities，可以看到是有chown权限的(cap_fowner)，但仍然无法修改文件的...-rw-r--r--. 1 5000 5000 0 Dec 18 08:49 test.sh 当然也可以在docker run 的参数中使用--privileged，这样docker的不会创建新的...查看容器init进程的信息，如下，其在root namespace中的EUID为231072，因此无法操作root namespace中EUID为0的文件，使用上述解决方法将其配置为相同的值就可以解决问题...TIPS: docker默认启动是不会创建user namespace的如果需要把docker数据持久化，最好使用docker volumes的方式，bind mount由于需要有操作host系统目录的权限

5.1K2 0

使用docker构建jenkins镜像并运行容器顶

目录： 1、基于docker官方的jenkins镜像启动容器 2、使用源码构建jenkins镜像并运行容器 3、使用csphere产品对容器、镜像、主机进行管理 docker近两年很火...同时也使用Jenkins近两年，所以尝试使用docker构建jenkins镜像、运行基于镜像的容器。...使用docker images查看镜像信息： ? 使用docker ps查看运行的容器信息： ? 通过web界面访问jenkins： ?...使用docker ps查看运行的容器信息： ? 使用docker stop 71150c3aabc6停止之前基于官方jenkins镜像启动的容器： ?...使用docker ps查看运行的容器信息： ? 通过web界面访问jenkins： ? 3、使用csphere产品对容器、镜像、主机进行管理 ?

2.1K1 0

Linux下的 mariadb 使用 root 用户启动方式(推荐)

近日因测试安全产品需要，想调整mariadb的启动用户为root, 经历一番波折后终于成功！...注意：以root身份启动mysql是一项非常危险行为，相当于给了数据库操作用户（数据库管理员或黑客）一个通过mysql对系统直接操作的通道！...实际上是官方不允许root启动的, 因此在一般启动方式下root启动会返回启动失败，并于 /var/log/mariadb/mariadb.log 中提示 Please consult the Knowledge...=mysql 此处修改为 User=root || 服务的启动用户 Group=mysql 此处修改为 Group=root || 服务的启动组 #初始化mysql库文件的脚本，如果 mysql目录不为空会提示...总结以上所述是小编给大家介绍的Linux下的 mariadb 使用 root 用户启动方式，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。

2.6K5 2

Docker--容器和镜像的使用

一：容器的使用使用容器我们可以通过Docker客户端进行操作，使用Docker命令我们可以看到所有的客户端命令 # docker //可以看到简洁版的 # man docker...//可以看到该命令的详细解释 # docker command --help //详细了解command命令的用法使用Docker运行一个web应用 # docker pull training...显示容器的程序日志、 # docker logs 容器Id或者容器名 //静态显示容器的运行日志 # docker logs -f 容器Id或者容器名 //动态显示容器的运行日志查看容器内部运行的进程...Id或者容器名 //重启正在运行的容器 # docker ps -l //显示最后一个创建的容器删除不需要的容器 # docker rm 容器Id或者容器名 //删除容器，注意：删除的容器必须是非运行状态的...获取新的镜像在本地主机上使用一个不存在的镜像时 Docker 就会自动下载这个镜像。

7293 0

docker使用非root用户启动容器出现“running exec setns process for init caused exit status 40: unknown”

环境为centos7，linux内核版本为3.10 出现该问题的原因是内核3.10的bug，升级linux内核即可，升级办法如下，升级完成后重启系统，选择对应的内核版本启动即可。...1、导入key rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 2、安装elrepo的yum源 rpm -Uvh http://www.elrepo.org.../elrepo-release-7.0-2.el7.elrepo.noarch.rpm 3、安装内核在yum的ELRepo源中，有mainline颁布的，可以这样安装： yum --enablerepo...=elrepo-kernel install kernel-ml-devel kernel-ml -y 该问题的讨论参见Not able to run container with non root

1.4K1 0

怎样使用Docker镜像搭建SVN的容器服务

一、简述 1.基础环境 Debian GNU/Linux 9.9 (stretch) Docker version 19.03.4 实际上，使用其他Linux发行版本也是一样的，我在操作的时候使用阿里云的...关于什么是SVN，这里不会累赘说明，此处只是给大家演示如何基于第三个镜像搭建SVN服务 2.开启简单的容器实例本次安装我们不写Dockerfile来构建镜像，直接使用Dockerhub上比较热门的一个镜像...:elleflorio/svn-server,详细内容可以参考此链接:https://hub.docker.com/r/elleflorio/svn-server 使用以下命令创建一个简单的svn服务...1.下载镜像，创建容器 # 下载镜像 docker pull elleflorio/svn-server # 创建svn仓库目录，进入svn仓库目录 mkdir -p /var/svn # 创建svn服务容器...为了减少服务器相关软件库的依赖，我们使用第三方Docker镜像来构建SVN容器服务。实际上和我们直接在操作系统上手动编译安装，或者从软件库安装的效果一样。

3.3K2 0

Docker容器——查找自己想要的镜像和使用

Docker容器——查找自己想要的镜像和使用背景日常我们开发时，我们会遇到各种各样的奇奇怪怪的问题（踩坑o(╯□╰)o），这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家...开发环境系统：Ubuntu 内容 1、搜索镜像使用语法：docker search 镜像名例如： docker search centos 其中各列含义如下： NAME: 镜像名称 DESCRIPTION...: 镜像描述 OFFICIAL: 是否 docker 官方发布 STARS: 点赞、喜欢数量 AUTOMATED: 自动构建 2、查看本地镜像 docker images 其中各列含义如下： REPOSITORY...：镜像源 TAG：镜像标签，版本 IMAGE ID：镜像ID CREATED：镜像创建时间 SIZE：镜像大小 3、到官方仓库搜索镜像访问Docker Hub 网址为： https://hub.docker.com.../ 在其中进行搜索我们需要的镜像。

4K2 0

将正在运行的容器保存为本地 Docker 镜像

注意：要执行docker exec命令必须保证容器是运行状态，如果容器没有启动，请执行docker start。...然后我们在容器中执行以下命令： apt-get update apt-get install vim 请注意：这一步你可能因为网络的问题，导致你无法正常的安装 VIM 工具，你可以跳过这一步，不会影响到你后面内容的学习...将修改后的容器创建为镜像输入以下命令 docker commit exampleApp4000 ltm0203/exampleapp:changed 这个命令会创建一个新的ltm0203/exampleapp...镜像的变体，标记为 change。...如果你运行 docker image ls 命令，你会看到新的镜像已经被添加到列表中。 ? 9-1 此镜像就是被修改后的 RazorPage 应用程序容器生成的，当然你也可以用于其他任何容器。

4.8K0 0

如何在CentOS 7上安装和使用Docker

准备 64位CentOS 7 腾讯云CVM 一台已经设置好可以使用sudo命令的非root账号的CentOS服务器，并且已开启防火墙。...默认的64位CentOS 7 腾讯云CVM满足这些要求。本教程中的所有命令都应以非root用户身份运行。...无需为任何命令添加前缀sudo，因为您在具有root权限的容器内操作： yum install mariadb-server 步骤6 - 将容器中的更改提交到Docker镜像当您启动Docker镜像时...在CentOS容器中安装MariaDB服务器后，您现在有一个运行镜像的容器，但容器与您用于创建它的镜像不同。...第7步 - 列出Docker容器使用Docker一段时间后，您的计算机上将有许多活动（运行）和非活动容器。

3.3K0 1

如何在Ubuntu 14.04上使用Docker Compose安装Wordpress和PhpMyAdmin

官方的WordPress Docker镜像包括Apache和PHP，所以我们唯一需要担心的是MariaDB。...准备要阅读本文，您需要具备以下条件：一台已经设置好可以使用sudo命令的非root账号的Ubuntu服务器，并且已开启防火墙。...安装好Docker和Docker Compose 第1步 - 安装WordPress 我们将使用官方的WordPress和MariaDB Docker镜像。...(press Ctrl+C again to force) WordPress仍在抱怨无法找到数据库，现在我们收到MariaDB的新投诉，说没有设置root密码。似乎只是链接两个容器是不够的。...容器），在主机系统的端口8181上公开其端口80，最后设置几个我们的MariaDB用户名和密码的环境变量。

1.7K0 0

基于 Alpine 的 Docker 镜像编译的程序无法在云函数环境运行

最近有一个用户反馈, 他使用 golang:1.13.1-alpine3.10 这个镜像来编译的可执行程序无法在云函数的环境运行, 报错信息如下: fork/exec /var/user/main: no...such file or directory 在 macOS 下编译则没有这个问题问题定位还未来得及定位问题, 用户便反馈说换了一个镜像就没问题了, 于是没能获得更多信息过了几天, 有一个同事在群里贴出了...golang:1.13.1-alpine3.10 这个镜像重新编译一下这段代码, 看看结果有什么不同 $ docker run -v $PWD:/go/src/test -w /go/src/test...(完整的出错信息可通过使用 Go 的 os/exec 包启动 main-alpine 获得) 解决方案问题的原因在于云函数的运行环境(CentOS)提供的是 glibc, 而 Alpine Linux...因而使用 golang:1.13.1-alpine3.10 这个镜像编译出来的程序如果依赖于 musl libc, 则会在程序加载的时候找不到所需的动态库解决问题的方法很简单, 只需将镜像换成 golang

5.7K0 0

Docker命令教程Mariadb数据库拉取创建命令示例详解

：容器默认端口 ——指定有个本机端口映射到容器端口 -e MYSQL_ROOT_PASSWORD=123456 \ #向容器内传递环境变量,启动容器时用户可以动态传参 -v /root/nextcloud...，但是不考虑docker守护进程运行时就已经停止的容器 mariadb:10.5.12 #镜像名字和版本docker run -it --name 新名字镜像名...不会立即进入容器，exit退出后容器会继续运行内容说明-d守护进程，后台运行容器(启动便退出，再次进入exit退出后会后台运行)-i是以交互模式启动（-i和-t通常在一起使用）-t是为它分配一个命令行终端...--restart=on-failure:3 表示容器的退出状态码非0(非正常退出)，自动重启容器，自动从其3次。...，每一个容器有独立的ip，并将容器连接到docker0网桥上host使用宿主机的ip和端口号，容器不会虚拟出自己的网卡不可配置ipnone有独立的network namespace，但是并没用任何网络设置

5882 0

群晖（Synology）NAS 后台安装 Docker 后配置 Mariadb MySQL

选择 Registry 这个的意思就是你安装什么镜像的意思。在安装好的 Docker 中是没有镜像的，你需要手动先下载镜像，然后载入到容器里面。...请参考文章：群晖 NAS 安装的 Docker MySQL 数据库没有办法通过局域网连接中的内容。如果你使用的是自动端口映射，那么可能出现的情况就是你的局域网访问端口不是 3306。...单击运行至此，单击运行运行就可以了。需要注意的是，在这里你会遇到容器启动错误，无法启动的问题。...这个问题主要是你 ROOT 用户的密码没有设置，这个如果不设置的话，容器将会阻止数据库服务器启动。你需要设置这个参数后才能启动。...请参考文章：群晖（Synology）NAS 安装 Mariadb 数据库启动错误中的内容来完成设置。配置 ROOT 用户信息非常重要。这一步必须要在这里完成才可以。

4K1 0

0520-如何使用非root用户启动CM的Server和Agent服务

1 文档编写目的根据前面的安装文档，我们知道CDH的安装只能使用root或者具有sudo权限的用户进行安装，但大多数企业对于服务器的root用户的管控比较严格，大多数情况下都不能够直接使用或者需要申请比较麻烦...本文基于一个实际需求，即CDH相关的所有服务都使用非root用户来管理，主要是Cloudera Manager Server和Agent服务（其他Hadoop服务默认都是使用相应自己的用户比如hdfs或者...实现思路是先从操作系统自启动里移除，然后设置相关脚本，文件和日志的权限来实现使用非root用户的手动启动，这样可以实现未来的非root用户来管理Server和Agent服务，而Hadoop相关服务大部分情况下都可以通过...4 总结 1.本文Fayson尝试手动做一些修改后，使用非root用户来启停server和agent服务，都以失败告终。...2.Agent服务可以配置为使用别的用户来启动，本文是使用cloudera-scm，但是带来的问题是该节点上的CMS服务或者Hadoop相关服务无法管理，因为CM管理节点的原理是通过通过向agent发送相关指令

2K2 0

使用docker-compose打包镜像支持与外部docker容器通信的方法

docker-compose打包的镜像默认网络访问为HOST-ONLY，如果需要与外部容器通信，解决思路就是改变其挂载网卡，增加配置如下： network_mode: bridge # 连接外部容器...context: ./ dockerfile: Dockerfile ports: - "8080:8080" network_mode: bridge # 连接外部容器

1.6K3 0

centos配置docker环境

CentOS系统更换软件安装源 yum默认链接的还是国外的镜像，速度相对不理想，配置成国内的镜像会快很多首先进行更新： yum update base源第一步：备份你的原镜像文件，以免出错后可以恢复...Windows 和 macOS 上面运行的 Docker都是通过 Linux 虚拟机的方式运行。...下载 Docker 镜像的时候，默认会访问 Docker 网站，而 Docker 网站是在国外部署的，距离比较远下载速度特别慢。可以通过设置加速器的方式来加速 Docker 镜像的下载。...#镜像仓库 Live Restore Enabled: false -v ${HOME} 用户的主目录 docker配置数据库 MySQL 是最流行的开源关系型数据库。.../testlink_home 连接数据库使用数据库添加用户授权刷新权限数据库常用命令部署数据库 docker network rm test_link docker network create

8293 0

起底Kolla：OpenStack容器化项目的实践

2016年9月，进行了Kolla的M版本发布，2017年3月发布O版本。 Kolla的目标简化部署和运维。提供生产级别的Docker镜像，提供用于镜像部署的运维工具。...实现使用 Dockerfile + jinja2 构建镜像。使用镜像依赖，构建速度更快，镜像更小。使用 Ansible 进行部署。...同时支持单机部署和多机部署，支持所有组件的高可用，包括 rabbitmq 和 mariadb。容器内非 root 用户运行，保证安全。...模型是使用net host网络模型。优点资源隔离，快速部署，容器毫秒级启动，单机部署在5分钟内。运行环境具有不变性。便携性，镜像总大小小于3GB。升级支持原子升级、单服务升级，还支持失败回滚。...挑战日志的收集；配置文件管理；container 编排；集成测试；镜像的灵活性；容器化后 docker 本身的问题；数据持久化。我今天的分享就到这里，谢谢大家！

1.6K11 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云