TL;DR

Question 1

TL;DR

apk add iputils

Объяснение

Alpine основан наbusyboxкоторый реализует обычные команды linux в одном бинарнике. Если вы посмотрите на каталог /binна вашем базовом образе alpine, вы увидите, что pingкоманда (как и другие) является символической ссылкой на/bin/busybox

Для запуска от имени обычного пользователя pingтребуетсяsuid битset. Вы можете поддаться искушению установить бит suid на символической ссылке (т.е. chmod u+s /bin/ping). Но это фактически установит его на двоичном файле busybox, а значит, и на всех других командах, зарегистрированных как символическая ссылка, что будет нарушением безопасности.

К счастью, в alpine есть iputilsпакет, содержащий альтернативную версию ping. Если вы установите его, он заменит символическую ссылку на простой двоичный файл, содержащий необходимые разрешения для выполнения всеми. Просто добавьте указанную выше необходимую команду в RUNстроку в вашем Dockerfile.

Answer

TL;DR

apk add iputils

Объяснение

Alpine основан наbusyboxкоторый реализует обычные команды linux в одном бинарнике. Если вы посмотрите на каталог /binна вашем базовом образе alpine, вы увидите, что pingкоманда (как и другие) является символической ссылкой на/bin/busybox

Для запуска от имени обычного пользователя pingтребуетсяsuid битset. Вы можете поддаться искушению установить бит suid на символической ссылке (т.е. chmod u+s /bin/ping). Но это фактически установит его на двоичном файле busybox, а значит, и на всех других командах, зарегистрированных как символическая ссылка, что будет нарушением безопасности.

К счастью, в alpine есть iputilsпакет, содержащий альтернативную версию ping. Если вы установите его, он заменит символическую ссылку на простой двоичный файл, содержащий необходимые разрешения для выполнения всеми. Просто добавьте указанную выше необходимую команду в RUNстроку в вашем Dockerfile.

Question 2

Хотя это и не отвечает на вопрос OP, но может быть полезно для людей, ищущих ошибку в заголовке.

Вы можете выполнить следующую команду, чтобы войти в оболочку как пользователь root контейнера Docker.

docker exec -u 0 -it <container-name> <shell>

В зависимости от оболочки, присутствующей на изображении, shellэто может быть любой из zsh, bash, sh, ash, и т. д. Вы можете найти его методом проб и ошибок.

Это особенно полезно, если у вас нет файла dockerfile для его изменения (например, при извлечении образа docker непосредственно из реестра).

Answer

Хотя это и не отвечает на вопрос OP, но может быть полезно для людей, ищущих ошибку в заголовке.

Вы можете выполнить следующую команду, чтобы войти в оболочку как пользователь root контейнера Docker.

docker exec -u 0 -it <container-name> <shell>

В зависимости от оболочки, присутствующей на изображении, shellэто может быть любой из zsh, bash, sh, ash, и т. д. Вы можете найти его методом проб и ошибок.

Это особенно полезно, если у вас нет файла dockerfile для его изменения (например, при извлечении образа docker непосредственно из реестра).

TL;DR

решение1

TL;DR

Объяснение

решение2

Связанный контент