Docker：共享卷组根据主机用户而变化

Question

摘要：共享卷组在Docker容器内发生更改，具体取决于主机的哪个用户正在运行该容器。

在我的主机，我有两个用户：userHost1和userHost2

登录身份userHost1我得到Debian的形象和我建立具有以下Dockerfile泊坞窗图像：

FROM debian 

RUN adduser --disabled-password --gecos '' user 

之后，当我用userHost1运行docker并加载共享卷时，我可以在其上写入。但是，如果我用userHost2加载它，我无法写入。

运行搬运工为userHost1：

userHost1@host:~$ docker run -t -i -u user -v /home/userHost1/try/:/try/ my_debian 
user@a4b9df2f89ed:/$ ls -ahl 
... 
drwxrwxr-x 2 user user 4.0K Mar 19 03:41 try 
... 

但是，如果我登录到主机userHost2：

userHost2@host:~$ docker run -t -i -u user -v /home/userHost2/try/:/try/ my_debian 
user@eb169acd52b4:/$ ls -ahl 
... 
drwxrwxr-x 2 1002 1002 4.0K Mar 19 03:45 try 
... 

user@eb169acd52b4:/$ touch try/hello 
touch: cannot touch `hello': Permission denied 

这究竟是为什么？我认为主机中的用户与码头集装箱无关。是否因为我将用户主机1拉到Debian镜像？

当然，userHost1是/ home/userHost1/try /的所有者，userHost2是/ home/userHost2/try /的所有者。

Answer 1

这只是一个简单的权限问题。请记住容器和主机上的uid相同，但用户名可能不同（因此uid 1002在主机和容器上可能有不同的名称）。

/home/userHost1/try/的拥有者与容器中的用户user具有相同的uid。 /home/userHost2/try/的所有者是uid 1002，这是而不是与user中的容器相同，因此user不能写入目录。