저는 기본적으로 다음과 같이 실행되는 웹 서버인 Ruby 앱을 실행하는 Docker 이미지를 구축하고 있습니다.퓨마, 여러 바이너리, Python 코드 및 이미지에 있는 기타 항목을 활용합니다.
문제는 바이너리가베이스이미지(다단계 빌드이지만 의미가 있다면 분리되어 있음) 및 해당 이미지는 사용자를 지정하지 않고 빌드되었습니다(즉, root사용자가 사용되었습니다).
이미지는 다음과 같은 방식으로 실행됩니다.유목민클러스터(k8s와 유사). 여기서 질문은 다음과 같습니다.
root이 이미지의 사용자 만 사용자와 함께 실행하는 것이 정말 위험합니까root? 누군가가 명백한 것 외에 보안 문제를 지적할 수 있습니까?- 이 작업을 수행하는 것이 매우 위험한 경우 여기서 가장 좋은 솔루션은 무엇입니까? 필요한 모든 것을 에서 까지 복사하려고 생각했지만
/root/복사/home/unprivileged_user할 때 작동할지 확신할 수 없는 몇 가지 사항이 있습니다/root/.pyenv.
도와 주셔서 감사합니다!