Nouvelle vidéo docker !!! Dans ce tutoriel, nous allons voir une notion importante pour des conteneurs : le User ID du processus parent.
Eh oui à la différence des machines virtuelles, un conteneur n’est qu’un processus qui fonctionne sur une machine host. Il en va de même de l’utilisateur responsable du processus.
Une association est faite entre l’utilisateur vu de l’intérieur du conteneur et celui qui le porte sur la machine host. Cette association se fait sur l’UID du user en question. Et cela est primordial. Sans modification préalable un processus qui est prévu d’être lancé en root dans une image sera lancé en root sur la machine host in fine. Et bien sûr cela rend les choses délicates.
Dans ce tutoriel, nous nous intéressons uniquement aux volumes et aux permissions de ces derniers. Ainsi pour écrire dans un volume et donc dans un répertoire de la machine host, il est nécessaire de disposer des permissions dans le conteneur mais aussi en dehors.