堆棧內存溢出
  簡體   English   中英

如何以非特權用戶身份運行 docker CMD 命令?

[英]How can I Run docker CMD command as an unprivileged user?

 原文  2022-02-04 23:52:35       node.js/ docker/ puppeteer

問題描述

我正在嘗試對需要 puppeteer 的應用程序進行 docker 化,但在運行我的應用程序時出現以下錯誤:

Launching Browser
/usr/src/app/node_modules/puppeteer/lib/cjs/puppeteer/node/BrowserRunner.js:229
reject(new Error([

^

Error: Failed to launch the browser process!

[0204/174647.675714:ERROR:zygote_host_impl_linux.cc(90)] Running as root without --no-sandbox is not supported. See https://crbug.com/638180.



TROUBLESHOOTING: https://github.com/puppeteer/puppeteer/blob/main/docs/troubleshooting.md

at onClose (/usr/src/app/node_modules/puppeteer/lib/cjs/puppeteer/node/BrowserRunner.js:229:20)
at Interface.<anonymous> (/usr/src/app/node_modules/puppeteer/lib/cjs/puppeteer/node/BrowserRunner.js:219:68)
at Interface.emit (node:events:402:35)
at Interface.close (node:readline:586:8)
at Socket.onend (node:readline:277:10)
at Socket.emit (node:events:402:35)
at endReadableNT (node:internal/streams/readable:1343:12)
at processTicksAndRejections (node:internal/process/task_queues:83:21)

這是我的 dockerfile:

FROM node:16
WORKDIR /usr/src/app
COPY . .

# Do stuff that puppeteer requires for some reason
RUN apt-get update \
    && apt-get install -y wget gnupg \
    && wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add - \
    && sh -c 'echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list' \
    && apt-get update \
    && apt-get install -y google-chrome-stable fonts-ipafont-gothic fonts-wqy-zenhei fonts-thai-tlwg fonts-kacst fonts-freefont-ttf libxss1 \
      --no-install-recommends \
    && rm -rf /var/lib/apt/lists/*
    
# Insall other deps
RUN apt-get update && apt-get install -y imagemagick ghostscript
RUN npm ci
CMD ["node","index.js"]

我需要做什么才能讓 dockerfile 的 CMD 命令以非特權用戶身份運行? 我已經嘗試在我的瀏覽器上啟用no-sandbox

const browser = await puppeteer.launch({
        defaultViewport: { width: 1920, height: 1080 },
        headless: true,
        args:['no-sandbox']
    });

1 個解決方案

解決方案1
 1  2022-02-05 00:08:45

Dockerfile中的所有當前語句均由 root 用戶執行。 您應該在目標指令之前定義指定非 root 用戶的USER指令。 您可以根據需要在Dockerfile中多次使用USER

node映像中,通常同名node用戶可用; 因此,您的Dockerfile可能如下所示以使用非node用戶運行CMD

[..]

# Insall other deps
RUN apt-get update && apt-get install -y imagemagick ghostscript
RUN npm ci
USER node
CMD ["node","index.js"]

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 docker CMD 命令中運行多個 npm 腳本 如何在 docker 容器中運行 npm 命令? 輸入“ docker run”命令時,如何在Dockerfile中知道要執行的命令? 使用 docker run 命令將參數傳遞給 Dockerfile 中的 CMD 如何在dokku node.js應用程序內運行docker命令? 如何運行多個Docker容器? 如何從 crontab 在 docker 中運行 npm 命令? 如何使用 Nodejs 運行 java 命令 Docker 在 CMD 命令中更改目錄 我如何有條件地運行 docker 中的 Sequelize 種子數據命令與 package.json(或其他地方)中的變量組合?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM