|
|
Postitatud 23.12.2023 17:30:10
|
|
|
|
Enne .NET 8 töötasid konteinerid vaikimisi juurena ning alates .NET 8-st sisaldavad kõik meie Linuxi konteinerite pildid mitte-juurkasutajaid. Sa saad majutada .NET konteinereid ühe koodireaga mitte-root-kasutajana. See platvormitasemel muudatus muudab teie rakenduse turvalisemaks ja muudab .NET-i üheks kõige turvalisemaks arendajate ökosüsteemiks. See on väike muudatus, kuid see avaldab suurt mõju kaitsele sügavuses.
Mõista Dockeri konteinerite UID-e ja GID-e
Vaikimisi töötab konteineri protsess juurkasutaja õigustega ning see juurkasutaja on sama kasutaja kui hostmasina juur. Kas see ei kõla hirmutavalt, sest see tähendab, et kui konteineri protsessil on õige võimalus, saab ta kontrollida kõike hostmasinas!
Viide:Hüperlingi sisselogimine on nähtav.
.NET 8 Dockeri pilt
.NET 8 Dockeri pildil on kaks peamist muudatust, järgmised:
- Image loob uue rakenduse konto ja grupi ning käivitab rakenduse vaikimisi rakenduse kontoga
- Lülitades pordi 8080 peale, selgus, et see on port 80, kuna port 80 on privileegidega port, on root-õigused vajalikud (vähemalt mõnes kohas)
.NET Docker pildi lähtekoodi aadress:Hüperlingi sisselogimine on nähtav.
Sõltuvused on järgmised:
aspnet:8.0-bookworm-slim -> dotnet/runtime-8.0.0-bookworm-slim-amd64 -> dotnet/runtime-deps-8.0.0-bookworm-slim-amd64 -> amd64/debian:bookworm-slim
dotnet/runtime-deps-8.0.0-bookworm-slim-amd64 näeb välja selline:
Nagu allpool näidatud:
Kasuta rakenduse kontot, et sisestada põhiline pilt, ja käsk on järgmine:
Väljasta praegused kasutaja- ja keskkonnamuutujad, nagu näidatud järgmisel joonisel:
Viide:Hüperlingi sisselogimine on nähtav.
Dockerfile fail
Kui pead oma projekti Dockeri pildiks pakkima, pead looma uue .NET 8 Docker konteineri toe ning vaikimisi Linuxi keskkonna Dockerfile faili konfiguratsioon on järgmine:
Kui seadistad süsteemi ajavööndi Dockerfile'is, sisesta järgmine kood:
Luba keeldumise viga võib esineda järgmiselt:
4>F:\itsvse\Dockerfile : error CTC1014: #21 [lõplik 3/3] RUN ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo Asia/Shanghai > /etc/timezone
4>F:\itsvse\Dockerfile : error CTC1014: #21 0.314 ln: sümboolse lingi '/etc/localtime' loomine ebaõnnestus: Luba keelatud
4>F:\itsvse\Dockerfile : error CTC1014: #21 ERROR: protsess "/bin/sh -c ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone" ei lõpetatud edukalt: väljumiskood: 1
4>F:\itsvse\Dockerfile : viga CTC1014: ------
4>F:\itsvse\Dockerfile : error CTC1014: > [lõplik 3/3] RUN ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo Asia/Shanghai > /etc/timezone:
4>F:\itsvse\Dockerfile : error CTC1014: #21 0.314 ln: sümboolse lingi '/etc/localtime' loomine ebaõnnestus: Luba keelatud
(Lõpp)
|
Eelmine:.NET/C#, et koguda ToLookup meetodJärgmine:PHP saab kogu päise info
|
Üürileandja|
Postitatud 23.12.2023 17:31:55
|
