1.7. 升级到 rootless 容器


要从 Red Hat Enterprise Linux 7 升级到无根容器,您必须手动配置用户和组 ID。

在从 Red Hat Enterprise Linux 7 升级到无根容器时,需要考虑以下一些事情:

  • 如果设置了多个 rootless 容器用户,请为每个用户使用唯一的范围。
  • 使用 65536 UID 和 GID 来最大限度地与现有容器镜像兼容,但这个数字可以减小。
  • 切勿使用 1000 以下的 UID 或 GID,或重新使用来自现有用户帐户的 UID 或 GID(默认情况下,从 1000 开始)。

先决条件

  • 已创建用户帐户。

流程

  • 运行 usermod 命令,为用户分配 UID 和 GID:

    # usermod --add-subuids 200000-201000 --add-subgids 200000-201000 <username>
    • usermod --add-subuid 命令手动向用户帐户添加一组可访问的用户 ID。
    • usermod --add-subgids 命令手动向用户帐户添加一组可访问的用户 GID 和组 ID。

验证

  • 检查 UID 和 GID 是否已正确设置:

    # grep <username> /etc/subuid /etc/subgid
     /etc/subuid:<username>:200000:1001
     /etc/subgid:<username>:200000:1001
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.