您好,我使用的是 docker 版本 24.0.7 和 Docker Compose 版本 v2.21.0。当我创建几个在 Docker 上运行的应用程序容器时,我意识到容器内的 /etc/hosts、/etc/hostname 和 /etc/resolv.conf 文件具有“其他”用户无法读取这些文件的安全性。或如下:
-rw-r-----+ 1 root root 174 hosts
-rw-r-----+ 1 root root 13 hostname
-rw-r-----+ 1 root root 78 resolv.conf
然后我在安装Docker的主机上检查了这些文件的安全性,然后得到了以下结果
-rw-r--r--+ 1 root root 174 hosts
-rw-r--r--+ 1 root root 13 hostname
-rw-r--r--+ 1 root root 78 resolv.conf
然后为了再次确认,我在 docker 版本 20.10.6 和 docker-compose 版本 1.26.2 上创建了相同的应用程序容器,构建 eefe0d31 然后我检查了文件的安全性,然后得到了结果:
-rw-r--r--+ 1 root root 174 hosts.
-rw-r--r--+ 1 root root 13 hostname
-rw-r--r--+ 1 root root 78 resolv.con
最新版本的 Docker 中这些文件是否有任何安全更改,或者这些文件的网络或其他方面是否有特殊设置?
hosts 文件、resolv.conf 和主机名中的安全性导致我的主机上的“kong”应用程序无法运行,为此您可以查看以下链接: kong 和 kong-migrations 容器错误 (dns.lua:39)
有人有什么建议吗?
由于安全机制,Docker 容器内的“其他”无法读取 /etc/hosts、/etc/resolv.conf 和 /etc/hostname 文件