1.7. ルートレスコンテナーへのアップグレード
Red Hat Enterprise Linux 7 からルートレスコンテナーにアップグレードするには、ユーザーおよびグループ ID を手動で設定する必要があります。
以下は、Red Hat Enterprise Linux 7 からルートレスコンテナーにアップグレードするお t 機に考慮すべき事項です。
- 複数のルートレスコンテナーユーザーを設定する場合は、ユーザーごとに一意の範囲を使用します。
- 既存のコンテナーイメージとの互換性を最大限にするために、UID および GID に 65536 を使用します。ただし、この数は減らすことができます
- 1000 未満の UID または GID を使用したり、既存のユーザーアカウントから UID または GID を再利用したりしないでください (デフォルトでは 1000 から開始します)。
前提条件
- ユーザーアカウントが作成されている。
手順
usermod
コマンドを実行して、UID と GID をユーザーに割り当てます。# usermod --add-subuids 200000-201000 --add-subgids 200000-201000 <username>
-
usermod --add-subuid
コマンドは、アクセス可能なユーザー ID の範囲をユーザーのアカウントに追加します。 -
usermod --add-subgids
コマンドは、アクセス可能なユーザー GID およびグループ ID の範囲をユーザーのアカウントに手動で追加します。
-
検証手順
UID および GID が正しく設定されていることを確認します。
# grep <username> /etc/subuid /etc/subgid /etc/subuid:<username>:200000:1001 /etc/subgid:<username>:200000:1001