
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
在Kubernetes部署中,经常需要调整持久卷的UNIX权限,以便非root权限运行的容器能够写入该卷。这通常通过init容器在实际服务容器启动前执行一次权限调整来实现。使用完整的Linux发行版用户空间甚至标准busybox镜像来完成仅需chown的功能显得资源浪费,且会减慢部署初始化速度。本镜像仅包含提供chown功能的busybox二进制文件,体积仅51 KiB,更安全且高效。
确保已安装Docker并具备网络访问权限,可通过以下命令从Docker Hub获取并运行镜像:
shelldocker run -t --rm --read-only -v $PWD/some-volume:/mnt docker.xuanyuan.run/privatebin/chown 65534:65534 /mnt
参数详细说明:
-v $PWD/some-volume:/mnt:将本地需调整权限的目录(替换$PWD/some-volume)挂载到容器内/mnt路径-t:返回chown命令的STDOUT/STDERR输出--rm:使用后自动删除容器--read-only:以只读模式运行容器,仅挂载的卷可写入,减少***面以下是在Kubernetes中使用本镜像作为init容器的部署示例:
yaml--- apiVersion: apps/v1 kind: Deployment metadata: name: example-deployment labels: app: example spec: replicas: 3 selector: matchLabels: app: example template: metadata: labels: app: example spec: initContainers: - name: example-volume-permissions image: docker.xuanyuan.run/privatebin/chown command: ['65534:65534', '/mnt'] securityContext: runAsUser: 0 # 需要root权限执行chown readOnlyRootFilesystem: True # 启用只读根文件系统 volumeMounts: - mountPath: /mnt name: example-data readOnly: False # 需可写权限以修改所有权 containers: - name: your-application image: docker.xuanyuan.run/[...] # 替换为实际应用镜像 securityContext: runAsUser: 65534 # 与chown设置的用户ID一致 runAsGroup: 65534 # 与chown设置的组ID一致 readOnlyRootFilesystem: True volumeMounts: - mountPath: /srv/data name: example-data readOnly: False
如需重现本镜像,可执行以下命令:
bashdocker build -t privatebin/chown .
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务