privatebin/chown Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
privatebin/chownprivatebin
提供busybox的chown功能,静态链接musl libc的Docker镜像,用于在Kubernetes部署中调整持久卷权限,使非root容器可写入,体积仅51 KiB,安全且高效。
1 次收藏下载次数: 0状态:社区镜像维护者:privatebin仓库类型:镜像最近更新:1 年前
busybox chown
镜像概述和主要用途
在Kubernetes部署中,经常需要调整持久卷的UNIX权限,以便非root权限运行的容器能够写入该卷。这通常通过init容器在实际服务容器启动前执行一次权限调整来实现。使用完整的Linux发行版用户空间甚至标准busybox镜像来完成仅需chown的功能显得资源浪费,且会减慢部署初始化速度。本镜像仅包含提供chown功能的busybox二进制文件,体积仅51 KiB,更安全且高效。
核心功能和特性
- 精简功能:仅包含chown功能,无冗余组件
- 极小体积:镜像大小仅51 KiB,资源占用低
- 安全增强:支持只读模式运行,减少***面
- 高效初始化:加速Kubernetes部署的初始化过程
- 静态链接:基于musl libc静态链接,依赖少,兼容性好
使用场景和适用范围
- Kubernetes部署中作为init容器,调整持久卷所有权
- 需非root用户运行的容器,确保其对持久卷有写入权限
- 对资源占用和初始化速度有要求的容器化环境
- 需要最小化***面的安全敏感场景
使用方法和配置说明
Docker运行
确保已安装Docker并具备网络访问权限,可通过以下命令从Docker Hub获取并运行镜像:
shelldocker run -t --rm --read-only -v $PWD/some-volume:/mnt privatebin/chown 65534:65534 /mnt
参数详细说明:
-v $PWD/some-volume:/mnt:将本地需调整权限的目录(替换$PWD/some-volume)挂载到容器内/mnt路径-t:返回chown命令的STDOUT/STDERR输出--rm:使用后自动删除容器--read-only:以只读模式运行容器,仅挂载的卷可写入,减少***面
Kubernetes部署
以下是在Kubernetes中使用本镜像作为init容器的部署示例:
yaml--- apiVersion: apps/v1 kind: Deployment metadata: name: example-deployment labels: app: example spec: replicas: 3 selector: matchLabels: app: example template: metadata: labels: app: example spec: initContainers: - name: example-volume-permissions image: privatebin/chown command: ['65534:65534', '/mnt'] securityContext: runAsUser: 0 # 需要root权限执行chown readOnlyRootFilesystem: True # 启用只读根文件系统 volumeMounts: - mountPath: /mnt name: example-data readOnly: False # 需可写权限以修改所有权 containers: - name: your-application image: [...] # 替换为实际应用镜像 securityContext: runAsUser: 65534 # 与chown设置的用户ID一致 runAsGroup: 65534 # 与chown设置的组ID一致 readOnlyRootFilesystem: True volumeMounts: - mountPath: /srv/data name: example-data readOnly: False
构建自定义镜像
如需重现本镜像,可执行以下命令:
bashdocker build -t privatebin/chown .
privatebin/nginx-fpm-alpine
privatebin
基于Nginx、php-fpm和Alpine Linux的PrivateBin加密粘贴板,服务器对数据零知识,所有数据在浏览器端使用256位AES-伽罗瓦计数器模式加密解密,支持多种存储后端。
96 次收藏1000万+ 次下载
3 天前更新
privatebin/fs
privatebin
基于Nginx、php-fpm和Alpine的PrivateBin镜像,提供极简开源在线粘贴板功能,服务器对粘贴数据零知识,数据在浏览器中通过256位AES-Galois Counter Mode加密解密,采用基于文件的存储后端。
7 次收藏50万+ 次下载
3 天前更新
privatebin/pdo
privatebin
基于Nginx、php-fpm和Alpine的PrivateBin镜像,支持PostgreSQL、MariaDB及MySQL后端存储,是一个极简开源在线粘贴板,数据在浏览器端使用256位AES-GCM加密,服务器对内容零知识。
1 次收藏50万+ 次下载
3 天前更新
privatebin/s3
privatebin
基于Nginx、php-fpm和Alpine的PrivateBin镜像,针对S3存储后端优化,提供极简开源在线pastebin服务,服务器对粘贴数据零知识,数据在浏览器中通过256位AES-GCM加密解密。
10万+ 次下载
3 天前更新
privatebin/gcs
privatebin
基于Nginx、php-fpm和Alpine环境的PrivateBin镜像,使用Google Cloud Storage作为后端存储。PrivateBin是极简开源的pastebin服务,服务器对数据零知识,所有数据在浏览器端通过256位AES-GCM算法加密解密。
10万+ 次下载
3 天前更新
privatebin/unit-pdo
privatebin
在Nginx Unit和Alpine Linux栈上运行的PrivateBin,支持PostgreSQL、MariaDB及MySQL后端
10万+ 次下载
25 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"