理解できませんdocker-compose run --userはオプションであり、 docker-compose.ymlはuserキーをサポートしています（http://docs.docker.com/compose/yml/ ＃working95dir-entrypoint-user-hostname-domainname-mem95limit-privileged-restart-stdin95open-tty-cpu95shares）。

$UIDに設定できるように、 userフィールドで環境変数の解決をサポートする必要があると思います。 ＃1377

やあ。 ええ、この場合、 $UID拡張でうまくいきます。 それでも、$＃ docker-compose upコマンドの--userオプション（ docker-compose runだけでなく）は、特定のユーザーとしてプロジェクト全体を開始するのに役立ちます。

ポイントは、ymlに触れずにユーザーを指定できるようにすることです。

特定のユーザーとしてプロジェクト全体を開始する

人々がこれをしたいと思うかもしれないと私は思いもしませんでした。 ユースケースについて詳しく教えてください。

気にしないで、私は上にスクロールしました。 私はあなたがLinuxを使っていると思っているのは正しいですか？ boot2dockerを使用すると、適切な権限を持つファイルが作成されます。

マウントするすべてのボリュームに対してこれを行うようにDockerデーモンを構成する方法があるのだろうか。

はい、Linuxでは。

私はcomposeを使用して、ホストボリュームをマウントすることでCIでテストを実行しています（ええ、私は知っています）。 このオプションがないと、一部のファイルは「間違った」所有権、つまりroot：rootで作成されます。

データのみのコンテナーを使用して、そこからファイルを検査/コピーできることはわかっていますが、ホストボリュームの方がはるかに便利で、必要なスクリプトも少なくて済みます。

up --userは、一部のコンテナ/サービスがすでにユーザーを指定している場合、危険な場合があります。

@mrzechonek環境上の理由から、コンテナを変更することは良い習慣ではないと思います。

@josephpageええ、そうかもしれません。 ただし、$ UID拡張でうまくいきます。

必要なのは、ホストボリュームに対する適切な権限だけです。 $ UIDとしてコンテナプロセスを実行する以外に、それを達成する他の方法を知りません...

@aanandが言ったように、私は実際にこの機能がDamon自体に存在することを望んでいます。 または、そのようなモードでボリュームをマウントするオプションかもしれません（ストレージドライバーかもしれませんか？）。

@mrzechonek 、回避策を見つけましたか？

そうではありません。 現在、 docker-compose run --userを実行してから、コンテナの名前を変更/ラベルを変更して、 upコマンドによって開始されたとcomposeに認識させ、 stopとpsは機能します。

1377はマスターであり、1.5.0リリースになるため、 docker-compose.yml user: $UIDを実行できるようになります。 マスターの使用に慣れている場合は、今すぐ試してみることができます。そうでない場合は、RCリリースが数週間以内にリリースされるはずです。

機能自体は＃1377の一部として実装されているため、この問題を解決します。

次に、コンテナの名前を変更/ラベルを変更して、upコマンドによって開始されたとcomposeに認識させます。

実際、これが必要だと聞いたのはこれが初めてではありません（ただし、この場合は一時的なものだと思います）。 ＃2042で修正案があります

ありがとう、＃1377はこれをうまく修正します。

@mrzechonekこれがあなたの問題をどのように解決したかを明確にできますか？ まったく同じユースケースがあります。「ドッキングされたアプリで、ルートではなく自分が所有するファイルを生成したい」

user: $UIDをwebコンテナに追加しようとしましたが、$ docker-compose run web touch fooを使用すると、次のようになります。

WARNING: The UID variable is not set. Defaulting to a blank string.

ファイルfooが作成されますが、それでもrootが所有しています。

user: $USERを使用しましたが、 $UIDも機能します。 なぜあなたのセットアップが変数の欠落について不平を言うのか分かりません:(

@michaelmiorとまったく同じ問題があります。

代わりに$ USERを使用すると、 System error: Unable to find user Maxが表示されます。 それはホストユーザーなので、これは理にかなっています。

docker-composeの実行中に$ UIDが使用できなくなる原因は何ですか？

こんにちは、ここでも同じ問題です。
私はFedora23を使用していますが、ホストでenvコマンドを呼び出してもUID変数が伝播されません。

回避策：
最初にホストでexport UIDを実行してから、 docker-composeに電話します

docker-composeをエクスポートせずに$UIDを利用できるようにすると便利です。 ボイラープレートになってしまいます。

UIDがエクスポートされない場合、composeがそれを取得する方法がないため、あなたが求めていることは不可能だと思います。

では、実行中のアプリケーションには、実行中のユーザーを推測する方法がないため、単純に作成しますか？

もちろん、 $USER環境変数を読み取ることはできますが、Composeファイルからも読み取ることができます。 変数がエクスポートされない場合、子プロセスで使用できなくなります。 本当に簡単な解決策は、それをエクスポートすることのようです。

UIDが宣言されていない場合、実行可能ファイルはそれを実行した人のuidを調べて、そのように利用できるようにすることができると私は考えています。

繰り返しになりますが、定型文と見落としやすい手順について考えます。 ほとんどの人は、唯一のステップがdocker-compose upであるセットアップを望んでいます。 99％の人がまったく同じ方法ですべてを設定するという小さな変数要件を1つ追加するのはなぜですか。

MacホストとLinuxホストの間の他の同様の落とし穴を詳しく説明する素晴らしいリソースはありますか？

また、ユーザーを強制することはLinuxで実際に望んでいることではなく、Macの動作が必要です。コンテナー内でルートとして実行している場合でも、ホストボリューム上の新しいファイルには便利な権限があります:(

私は実際、Macの動作がLinuxの動作よりも優れている理由について混乱していました。これは、この問題とは厳密には関係ありません。 Linuxで素晴らしい体験をするための解決策を探すために、Dinghyで問題を始めました。

@mrzechonekは、 user:ディレクティブを使用して、ホストとコンテナーでファイルのアクセス許可が正しいことを確認する方法を共有できますか？

user: $UIDを.ymlファイルに追加するだけです。 Linux、Gentoo、Ubuntu12.04にあります。

@mrzechonekありがとう。 次に、コンテナは実行時の魔法を実行しますか？ 私が理解している限り、 user:はDockerfile命令を反映しています。 ただし、これは単に、コンテナ内のコマンドがuser: $UIDとして実行されることを意味します。 それがボリュームのアクセス許可にどのように役立つか理解できません= /。

@mrzechonek ：これは違います。 コンテナ自体の内部として誰が設定されているかに関係なく、ホストシステムの外部でコンテナが機能するユーザーを制御する機能が必要です。

考えてみてください：_ "コンテナ内のrootは、ホスト上のmyuserユーザーとして書き込みます" _。

私たちのユースケースでは、ほとんどの場合、同じユーザーがコンテナーを作成して実行しているため、問題はありません。

ただし、コンテナユーザーをホストユーザーに「動的に」マッピングする場合は、Dockerデーモン自体でLXCユーザー名前空間をサポートするしか方法がないと思います。この機能は実装されていません（まだ？知る？）。

それはdocker-composeできることではないと思います。

いくつかのリリースを見逃したようです： https ：//integratedcode.us/2015/10/13/user-namespaces-have-arrived-in-docker/

申し訳ありませんが、少なくとも現在のプロジェクトでは積極的にDockerを使用していません。

@mrzechonekに感謝します。 最終的に、私は@gkopがやろうとしていることをやろうとしています。つまり、コンテナースターターが所有するホストマウントボリューム上のコンテナーによってファイルが生成されます。 これが、最新のDocker1.12ベータ版を搭載したOSXでどのように機能するか（どのように？）、Linuxでもこのように表示したいと思います。

@ mrzechonek-一部のアプリケーションでは、特定のユーザーとして実行する必要があるか、実行しているユーザーをシステム内の実際のユーザーにマップする必要があります。 そのような場合は、ルートのままにして、コンテナのヘッド上でマッピングを行う方が簡単です。

（これは、現在実行中のシステムのユーザースキームをコンテナーにマップして、すべてを整列させるための多くの醜いハックの代わりです）

@ dmitrym0 OSXでは、ネイティブOSX仮想化（https://github.com/mist64/xhyve/）内でboot2dockerを実行すると、そのVM内にコンテナーが作成されると思います。 これは、Dockerデーモンではなく、実際にはすべてのユーザーマッピングを実行するVMであることを意味します。 コンテナのrootは、引き続きホストのrootです。

Ubuntu 16.04ホストでは、デフォルトで$ UIDが設定されていません。 docker-composeがそれを実行しているユーザーIDを取得し、それにもかかわらずそれを注入することは簡単です。 アプリ開発者のcomposeユーザー向けに設定されたボイラープレートコードと環境ははるかに少なくなります。これは、composeがすべてdockerUXに関するものであるため意味があります。

docker-compose up--userまたは実行中のユーザーの場合は+1...。

この問題に関する解決策やニュースはありますか？

いいえ、かなり前にDockerエンジンに対してこの機能を開きました： https ：//github.com/docker/docker/issues/22415

これは、現在認識されているよりもはるかに大きな影響の問題だと思います。 コンテナ自体にパーミッションシステムを認識させる必要なしに、コンテナがファイルシステムにアクセスするユーザーを変更できると、かなりの数のドアが開かれます。

これがあなたが興味を持っているものであるならば、私は私がリンクしたチケットを共有して賛成することを提案します。

これは私のために働きます： user: "1000:1000"

@jovanialferez参考までに、このようにハードコーディングすると、UIDとGIDが1000に設定されていない他の人がプロジェクトに関与していると、問題が発生します。OSXは通常のユーザーを500から、Linuxは複数のユーザーでインストールすると、UIDが1000を超えることになります。

Linuxでのみ機能する@jovanialferez 。

了解しました。 ありがとう@ nfm @ luispabon

私は最近MacからLinuxに移行しましたが、これに見舞われました。これがどのように解決されていないのかよくわかりません。

新規参入者に表示されるように、この問題に再度言及します： https ：//github.com/moby/moby/issues/22415

Dockerプロセスを特定のユーザーに外部からマッピングする機能が本当に必要です。 外部に重点を置きます。 コンテナ内のプロセスのUID / GIDを選択しないでください。 ただし、コンテナプロセスを外部からローカルUID / GIDにマップします。

はい、確かに。 現在のユーザーのuid / gidをコンテナーに割り当てることは、Linuxでのみ機能します。 ただし、Dockerの問題のようです。

Windowsでもう少し難解な問題が発生しています。 OrientDBローカルインスタンスを使用します。これは、ファイルをホストのファイルシステムに書き込みますが、Windowsではそれを行わないようです。 ああ...ホストボリュームがブロックボリュームではないためかもしれませんか？

ほぼ1年前、これを解決しようとしていたときに、このトピックを見つけました。 当時は解決策が提供されていなかったため、docker-composeを実行するための一連のラッピングbashスクリプトを作成しました。

1年後、それはすべて同じです。 実際のプロバイダーではなくラッパーであるdocker-composeのようなソフトウェアのこのような単純な問題を解決するには、どれくらいの時間がかかるのだろうか。

$ UIDはデフォルトではLinuxにエクスポートされません、わかりましたか？ これにより、ユニバーサルDocker-composeを作成できなくなります。これは、このソフトウェアがフロントエンドソリューションであると想定されているため、それ自体が奇妙なことです。

ささいなことに時間を無駄にしたくない場合は（そして私はそれを理解しています）、サービスを実行する前にランダムなホストコマンドを実行させてみませんか？ 私たちはこのようなことをすることができます：

services:
  web:
     ...
     host_command: export UID

それは明らかではありませんか？

+1

この問題には十分ないいねと+1がなく、私にとっては見過ごされていますが、私を含む多くのユーザーから必要とされています。

私はこれに見舞われたので、私も+1を与えるためにここにいます。 現在、コンテナをrootとして実行したくありませんが、ユーザーが書き込み可能なホスト内のボリュームを共有する必要があります。 ユーザーを設定しないと、これを行うことはできません。前述のように、別の環境のユーザーとの競合が発生するため、 user: 1000:1000の代わりに拡張が最も自然な方法です。 $ UIDは、エクスポートされていない場合でも、docker-exposeベースよりも環境ベースであるため、より優れたソリューションであることがわかります。

ちょうど私の2セント。 それで、とにかくこれを行う方法を見つけた人はいますか？

@ darkguy2008-これを誇大宣伝してください： https ：//github.com/moby/moby/issues/22415

その上にcomposeを構築する前に、Docker自体に機能が必要になると思います。

理解できませんdocker-compose run --userはオプションであり、 docker-compose.ymlはuserキーをサポートしています（http://docs.docker.com/compose/yml/ ＃working95dir-entrypoint-user-hostname-domainname-mem95limit-privileged-restart-stdin95open-tty-cpu95shares）。

$UIDに設定できるように、 userフィールドで環境変数の解決をサポートする必要があると思います。 ＃1377

リンクが壊れています。

必須変数を追加すると、回避策として役立つことがわかりました。

version: "3"
services:
  testapp:
    image: ubuntu:20.04
    entrypoint: /bin/bash -c "cd $PWD && touch tmp"
    user: ${CURRENT_UID:?"Please run as follows 'CURRENT_UID=$(id -u):$(id -g) docker-compose up'"}
    volumes:
      - $PWD:$PWD

表示されます：

ERROR: Missing mandatory value for "user" option in service "testapp": "Please run as follows 'CURRENT_UID=$(id -u):$(id -g) docker-compose up'"

次のようにファイルを実行する必要があることを指定します。

CURRENT_UID=$(id -u):$(id -g) docker-compose up

必須変数を追加すると、回避策として役立つことがわかりました。

version: "3"
services:
  testapp:
    image: ubuntu:20.04
    entrypoint: /bin/bash -c "cd $PWD && touch tmp"
    user: ${CURRENT_UID:?"Please run as follows 'CURRENT_UID=$(id -u):$(id -g) docker-compose up'"}
    volumes:
      - $PWD:$PWD

表示されます：

ERROR: Missing mandatory value for "user" option in service "testapp": "Please run as follows 'CURRENT_UID=$(id -u):$(id -g) docker-compose up'"

次のようにファイルを実行する必要があることを指定します。

CURRENT_UID=$(id -u):$(id -g) docker-compose up

問題は、私のサービスを開始するためにrootアクセスが必要なことです。 例えば：

app-php-fpm  | [14-Jun-2020 00:15:12] NOTICE: [pool www] 'user' directive is ignored when FPM is not running as root
app-php-fpm  | [14-Jun-2020 00:15:12] NOTICE: [pool www] 'group' directive is ignored when FPM is not running as root
app-redis    | 1:M 14 Jun 2020 00:15:12.710 * Ready to accept connections
app-php-fpm  | [14-Jun-2020 00:15:12] ERROR: Unable to create the PID file (/run/php-fpm.pid).: Permission denied (13)
app-php-fpm  | [14-Jun-2020 00:15:12] ERROR: FPM initialization failed
app-webserver exited with code 1
app-mysql exited with code 1
app-php-fpm exited with code 78