首页 > 公开 > 正文

docker 启动es 的用户是否为root用户

作者：golang云原生栏目：公开2024-07-14 10:44325

在默认情况下，Docker 容器中的进程会以 root 用户身份运行。然而，为了提高安全性，建议尽可能以非特权用户运行容器。

对于 Elasticsearch（ES）容器来说，官方推荐不以 root 用户身份运行。相反，您可以使用一个普通的、非特权的用户来启动 ES 容器。

以下是一个示例 Docker 命令来启动 Elasticsearch 容器并指定非特权用户：

docker run -d \
  --name my_es_container \
  -p 9200:9200 \
  -e "discovery.type=single-node" \
  -e "xpack.security.enabled=false" \
  -u 1000:1000 \   # 替换为您的非特权用户和组 ID
  docker.elastic.co/elasticsearch/elasticsearch:7.14.1

在上面的示例中，-u 参数用于指定 UID 和 GID，并替换为适合您环境中的实际非特权用户和组 ID。

这样做将以指定的非特权用户身份运行 Elasticsearch 容器，并且能够更好地保护系统安全性。

内容由零声教学AI助手提供，问题来源于学员提问

本站部分文章来源于网络，版权归原作者所有，如有侵权请联系站长删除。
转载请注明出处：https://golang.0voice.com/?id=16630

golang云原生管理员

相关推荐

Linux修改本地源路径

在Linux系统中修改本地源（即使用本地存储的软件仓库）的路径，通常涉及配置包管理器（如APT、YUM或DNF）以指向本地目录或网络共享路径。以下是针对不同包管理器的详细步骤：...

golang云原生
2025-09-21
83 0 0
我已经执行了如下指令 git clone https://github.com/google/googletest.git $ cd googletest $ cmake . $ make ``` 但是还是有下面的错误zpw@zpw-ThinkStation-P340:~/googletest/googletest/samples$ g++ sample1.cc sample1_unittest.cc -o sample1 -lgtest.a -lgtest_main.a -lpthr...

这个错误是因为链接器找不到libgtest.a和libgtest_main.a静态库文件。让我帮你解决这个问题：解决方案：1.首先确认库文件位置在googletest目录中查找生成的库文件：find~/googlet...

golang云原生
2025-09-21
45 0 0
qDebug()

根据您提供的代码，问题可能出现在以下位置：currentSID变量为空或无效当代码执行到qDebug()<<"CurrentSID:"<<currentSID;时，如果currentSID...

golang云原生
2025-09-20
80 0 0
下载的操作系统镜像是不是都是用docker容器包装的

不完全正确。操作系统镜像和Docker容器镜像是两个不同的概念，它们的用途和实现方式也有显著区别：...

golang云原生
2025-09-20
79 0 0
stdBackGroundItem::stdBackGroundItem(QWidget *parent) : QWidget(parent), ui(new Ui::stdBackGroundItem) { ui->setupUi(this); QHBoxLayout* Hlayout = new QHBoxLayout; // 创建一个 QScrollArea QScrollArea* scrollArea = new QScrollAr...

在Qt中实现MainStudentItem在stdBackGroundItem中的宽度自适应，可以通过以下步骤优化：1.修改布局策略voidstdBackGroundItem::AddUpDatatoUILogin(intsoc...

golang云原生
2025-09-20
69 0 0
1、万灵帮桥视筛仪数据对接接口开发及测试说明.pdf html 里的这个超链接，在 Windows 的 Chrome 浏览器里点击时，行为是在新 Tab 页里打开目标 pdf 文件，但是在手机的浏览器里点击时，为什么会变成下载 pdf 文件了？如何使在手机浏览器里的行为也和PC里一样？

在移动浏览器（如手机上的Chrome）中点击PDF链接时默认触发下载而非直接打开，主要是因为移动端和PC端的浏览器处理PDF文件的策略不同。以下是原因及解决方案：...

golang云原生
2025-09-20
73 0 0
F12查看浏览器请求，为什么一个请求的initator请求会比它自己更靠后发送？

在浏览器开发者工具（F12）的Network面板中，Initiator列显示的是触发当前网络请求的来源（如脚本、其他请求等）。如果发现一个请求的Initiator比它自己“更靠后发送”，这通常是由以下原因造成的：...

golang云原生
2025-09-20
72 0 0
一个类 CImage 内有一个 uchar * m_imgData 成员，它是通过 malloc() 分配内存的图像数据，CImage 之间的拷贝是浅拷贝，共享 m_imgData 成员的内存空间，如何实现最后一个引用了同一个 m_imgData 的 CImage 实例释放后，m_imgData 自动释放？可以用 std::shared_prt 或 QSharedPointer 实现吗？若可以，请给出两种实现方法的示例代码

可以使用std::shared_ptr或QSharedPointer来实现自动内存管理。以下是两种实现方法的示例代码：方法1：使用std::shared_ptr（C++11标准）#include<memory>...

golang云原生
2025-09-19
120 0 0
docker中容器和镜像是什么关系

在Docker中，镜像（Image）和容器（Container）是核心概念，它们的关系可以通过以下比喻和理解来明确：...

golang云原生
2025-09-19
149 0 0
企业微信开启devtools，页面关闭devtools也关闭了，如何让devtools一直保留

在企业微信中，调试开发者工具（DevTools）默认会随着页面关闭而关闭。如果你希望保持DevTools独立运行（即页面关闭后DevTools仍然保留），可以通过以下方法尝试实现：...

golang云原生
2025-09-19
131 0 0

发表列表

昵称
邮箱
网址

游客

此处应有掌声~

评论列表

还没有评论，快来说点什么吧~

联系我们

在线咨询：

微信号：3007537140

上班时间: 10:30-22:30

docker 启动es 的用户是否为root用户

golang云原生

Linux修改本地源路径

我已经执行了如下指令 git clone https://github.com/google/googletest.git $ cd googletest $ cmake . $ make ``` 但是还是有下面的错误zpw@zpw-ThinkStation-P340:~/googletest/googletest/samples$ g++ sample1.cc sample1_unittest.cc -o sample1 -lgtest.a -lgtest_main.a -lpthr...

qDebug()

下载的操作系统镜像是不是都是用docker容器包装的

stdBackGroundItem::stdBackGroundItem(QWidget parent) : QWidget(parent), ui(new Ui::stdBackGroundItem) { ui->setupUi(this); QHBoxLayout Hlayout = new QHBoxLayout; // 创建一个 QScrollArea QScrollArea* scrollArea = new QScrollAr...

git 拉取指定commit id的代码

WordPress自定义分享插件可以分享到微信朋友圈的那种我要自己写插件

如何在一个docker中运行多个程序

golang ipv6 地址转整数

Vue.prototype.zipMedia = async function(media) { const zip = new JSZip(); console.log("media.length: ", media.length); console.log("zipMedia_media: ", media); if (!media || media.length === 0) { return null; // 返回 null 表示没...

golang 布隆过滤器

golang + rdp 协议+tls，实现远程桌面服务端和客户端

git 拉取指定commit id的代码

golang为什么将method写在类外?

k3s 私有harbor仓库 tls: failed to verify certificate: x509: certificate signed by unknown authority 解决方案

redis JRedis 连接池的方法

git: 'lfs' is not a git command.

git 怎么查看本地分支从那个远程分支拉下来的？

golang redis.Poo 没有Put方法

mysql 5.7 实现分组row_number

how to config jetson orin linux kernel can gpio device-tree

Docker 容器如何创建运行多个 mysql 容器？

#include #include //结构体定义 typedef struct Node { char data; struct Node LChild; struct Node RChild; }BinNode,BinTree; //函数声明 int menu_select(); void CreateBinTree(BinTree bt); void PreOrder(BinTree bt); void InOrder(Bi...

camunda.cfg.xml详解

联系我们

docker 启动es 的用户是否为root用户

相关推荐

git 拉取指定commit id的代码

WordPress自定义分享插件 可以分享到微信朋友圈的那种 我要自己写插件

如何在一个docker中运行多个程序

golang ipv6 地址转整数

Vue.prototype.zipMedia = async function(media) { const zip = new JSZip(); console.log("media.length: ", media.length); console.log("zipMedia_media: ", media); if (!media || media.length === 0) { return null; // 返回 null 表示没...

golang 布隆过滤器

golang + rdp 协议+tls，实现远程桌面服务端和客户端

git 拉取指定commit id的代码

golang为什么将method写在类外?

联系我们

登录

注册

WordPress自定义分享插件可以分享到微信朋友圈的那种我要自己写插件