52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
DevsHelper DevsHelper
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
ru_gitlab ru_gitlab
OctoberCMS OctoberCMS
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Software Design/Architect... Software Design/Architect...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
Ansible Ansible
Eugene-Mihaylovsky

Добрый вечер. Подскажите, как создать докер контейнеры от юзера нужного

юзера? В доке не нашел, become_user не спасает

#ansible #russian #software
0

16 ответов

3 просмотра
Elenhil-

запустить процесс в контейнере из-под юзера? или сам контейнер юзером?

0
24.12.2020
Elenhil-
Eugene Mihaylovsky
Сам контейнер

become_user, других вариантов нет

0
24.12.2020
Eugene-Mihaylovsky Автор вопроса
Elenhil
become_user, других вариантов нет

Табом ошибся, сейчас запустил плейбук. Посмотрим..

0
24.12.2020
Vlad-
Eugene Mihaylovsky
Сам контейнер

создать контейнер без прав root? Можно попробовать podman

0
24.12.2020
Lamobot-
Vlad
создать контейнер без прав root? Можно попробовать...

По-умолчанию, докер создает группу docker, все юзеры в которой имеют полный контроль над докером.

0
24.12.2020
Eugene-Mihaylovsky Автор вопроса
Lamobot
По-умолчанию, докер создает группу docker, все юзе...

В этом и проблема. Докер создает контейнеры от юзера коллеги, хотя запускается ансиблом. А это инцидент ИБ

0
24.12.2020
Kermit-

podman, kaniko и т.д.

0
24.12.2020
Eugene-Mihaylovsky Автор вопроса
Vlad
создать контейнер без прав root? Можно попробовать...

Да у меня открывается поток с именем тоха...

0
24.12.2020
Kermit-

можно увидеть dockerfile ? или каким образом image собирается? и вообще это оффтоп

0
24.12.2020
Отделение Bereke Bank-Ор

Дай угадаю. Внутри докера у юзера uid такой же как у toxa? Тут ничего страшного нет

0
24.12.2020
Kermit-
Отделение Bereke Bank Ор
Дай угадаю. Внутри докера у юзера uid такой же как...

страшно, что человек не понимает откуда там взялся Тоха и каким образом. т.к. на следующей итерации можно собрать очень "интересный" образ докера от "Тохи"

0
24.12.2020
Elenhil-
Kermit
страшно, что человек не понимает откуда там взялся...

Я думал, в том числе для этого и существуют чатики. Ну, типа. Спрашивать

0
24.12.2020
Отделение Bereke Bank-Ор
Kermit
страшно, что человек не понимает откуда там взялся...

Да типикал хрень же. Неподготовленного человека вводит в заблуждение

0
24.12.2020
Elenhil-
Eugene Mihaylovsky
Нет)

точно преточно?

0
24.12.2020

Похожие вопросы

Ansible Ansible / Кузя
Подписаться

Парни, почем не даёт в судоерс строчку вставить? Запускаю с —ask-pass. --- - name: Get ssh key hosts: all tasks: - name: install ssh Key authorized_key...

#ansible #russian #software
16.10.2023
0
4 ответов
Ansible Ansible / Sam
Подписаться

Коллеги! День добрый. Подскажите, пожалуйста. Сутки не могу понять как быть. Задача: если выключаться кондиционеры, то необходимо корректно погасить все хосты(Linux, windows...

#ansible #russian #software
28.09.2023
0
17 ответов
Ansible Ansible / Pasha Shredder
Подписаться

Ребят, простите но так горит от центоса... руками всё устанавливается, на сервере, мб я чёт упустил ? FAILED! => {"changed": false, "msg": "Failed to validate GPG signature ...

#ansible #russian #software
04.11.2023
0
10 ответов
Ansible Ansible / Федот
Подписаться

всем доброго времени суток! Пишу диплом, тема "Автоматизация корпоративной сети". Требуется все устроить в Semaphore (Ansible UI). Настроил циску на подключение по ssh, могу с...

#ansible #russian #software
31.10.2023
0
11 ответов
Ansible Ansible / Timur Gadiev
Подписаться

Опять же, еще один юзкейс из опыта. Есть та же роль настройки некого приложения, оперирующая неким набором начальных данных. Используется эта роль на разные проектах разными к...

#ansible #russian #software
16.08.2023
0
35 ответов
Ansible Ansible / Andrey Nekrasov
Подписаться

Задачка: - name: Поставить пакет lsyncd ansible.builtin.apt: pkg: - lsyncd state: present update_cache: true when: (csync2_cluster is defined) and (csync...

#ansible #russian #software
07.11.2023
0
16 ответов
Ansible Ansible / Pasha Shredder
Подписаться

всем привет ребят, посоветуйте пожалуйста как лучше реализовать подход установки на разные дистрибутивы ( ubuntu\centos ) , сделать разные плейбуки, или можно в 1 всё положит...

#ansible #russian #software
04.11.2023
0
7 ответов
Ansible Ansible / Кирилл
Подписаться

Здравствуйте, можете пожалуйста подсказать как можно реализовать следующую схему есть хост на котором по 3 адреса из 2х сетей и все на 1 интерфейсе, к примеру следующее: 192....

#ansible #russian #software
18.10.2023
0
18 ответов
Ansible Ansible / Konstantin Sch.
Подписаться

Кто нибудь использовал ansible для управления конфигурациями на ОС Astra Linux 1.7.3 Воронеж - после разворачивания ОС из коробки он не подключается, хотя по ssh работает отли...

#ansible #russian #software
31.10.2023
0
19 ответов
Ansible Ansible / antifreeze
Подписаться

Добрый всем вечер! Скажите пожалуйста, если у меня есть несколько тасков и какое-то количество из них работает с одной и той же переменной, но переменная это список (условно, ...

#ansible #russian #software
24.10.2023
0
9 ответов
Смотреть еще
Ansible Ansible
Подписаться
Вопросов 16065
Ответов 32028
Участников 4616
Telegram @pro_ansible

Обсуждают сегодня

Приветствую всех, возникла проблема, до этого писал бота в простом формате где при выполнении условий приходило через send_message информация, сейчас решил добавить хендлер на...
Andrew
4
Портфолио: Зовут меня Александр, мне 36 лет. Город Пушкино. Общий рабочий стаж: ~14 лет Уровень квалификации: Senior Full-stack developer Где прочесть мой код? https://github....
Magic
10
Ребят, привет. У кого-то есть опыт заказа мерча в сторе? Есть успешные кейсы? Чёт у меня турецкую карту не принимает
Vladimir F.
7
Портфолио: Зовут меня Александр, мне 41 год. Город Киров. Общий рабочий стаж: ~14 лет Уровень квалификации: Senior Full-stack developer Где прочесть мой код? https://github.co...
Magic
11
Ребят, а больше никто поработать не хочет? Кто свободен?
AIZ
4
Всем привет. Есть кто разбирается в платежках? Что б принимать из других стран и выплачивать рф снг
Musa
6
Приветствую всех, есть вопросик. Передали проект на OctoberCms, без инсталяшки в полуразвернутом виде, нужно было залить бекап бд, после залития бд, оказалось, что части строк...
Лео
14
знаешь как они вообще работают?
Akcium Сергей
3
где собака, админ группы? нычкуется и боится проявить волю, в толерантность еще не наигрался? @yelizariev
Ognezar
61
Есть магистры regex в чате? Задача: нужно написать regex который мэтчит полные (без сокращений по типу ::1/128) ipv6 адреса кроме 2001:0df7:cef7:29f7:52f7:adf7:2cf7:4ff7, при ...
Илья
5
Карта сайта