privatebin/chown Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
privatebin/chownprivatebin
提供busybox的chown功能,静态链接musl libc的Docker镜像,用于在Kubernetes部署中调整持久卷权限,使非root容器可写入,体积仅51 KiB,安全且高效。
1 次收藏下载次数: 0状态:社区镜像维护者:privatebin仓库类型:镜像最近更新:1 年前
busybox chown
镜像概述和主要用途
在Kubernetes部署中,经常需要调整持久卷的UNIX权限,以便非root权限运行的容器能够写入该卷。这通常通过init容器在实际服务容器启动前执行一次权限调整来实现。使用完整的Linux发行版用户空间甚至标准busybox镜像来完成仅需chown的功能显得资源浪费,且会减慢部署初始化速度。本镜像仅包含提供chown功能的busybox二进制文件,体积仅51 KiB,更安全且高效。
核心功能和特性
- 精简功能:仅包含chown功能,无冗余组件
- 极小体积:镜像大小仅51 KiB,资源占用低
- 安全增强:支持只读模式运行,减少***面
- 高效初始化:加速Kubernetes部署的初始化过程
- 静态链接:基于musl libc静态链接,依赖少,兼容性好
使用场景和适用范围
- Kubernetes部署中作为init容器,调整持久卷所有权
- 需非root用户运行的容器,确保其对持久卷有写入权限
- 对资源占用和初始化速度有要求的容器化环境
- 需要最小化***面的安全敏感场景
使用方法和配置说明
Docker运行
确保已安装Docker并具备网络访问权限,可通过以下命令从Docker Hub获取并运行镜像:
shelldocker run -t --rm --read-only -v $PWD/some-volume:/mnt privatebin/chown 65534:65534 /mnt
参数详细说明:
-v $PWD/some-volume:/mnt:将本地需调整权限的目录(替换$PWD/some-volume)挂载到容器内/mnt路径-t:返回chown命令的STDOUT/STDERR输出--rm:使用后自动删除容器--read-only:以只读模式运行容器,仅挂载的卷可写入,减少***面
Kubernetes部署
以下是在Kubernetes中使用本镜像作为init容器的部署示例:
yaml--- apiVersion: apps/v1 kind: Deployment metadata: name: example-deployment labels: app: example spec: replicas: 3 selector: matchLabels: app: example template: metadata: labels: app: example spec: initContainers: - name: example-volume-permissions image: privatebin/chown command: ['65534:65534', '/mnt'] securityContext: runAsUser: 0 # 需要root权限执行chown readOnlyRootFilesystem: True # 启用只读根文件系统 volumeMounts: - mountPath: /mnt name: example-data readOnly: False # 需可写权限以修改所有权 containers: - name: your-application image: [...] # 替换为实际应用镜像 securityContext: runAsUser: 65534 # 与chown设置的用户ID一致 runAsGroup: 65534 # 与chown设置的组ID一致 readOnlyRootFilesystem: True volumeMounts: - mountPath: /srv/data name: example-data readOnly: False
构建自定义镜像
如需重现本镜像,可执行以下命令:
bashdocker build -t privatebin/chown .
privatebin/nginx-fpm-alpine
privatebin
基于Nginx、php-fpm和Alpine Linux的PrivateBin加密粘贴板,服务器对数据零知识,所有数据在浏览器端使用256位AES-伽罗瓦计数器模式加密解密,支持多种存储后端。
96 次收藏1000万+ 次下载
10 天前更新
privatebin/fs
privatebin
基于Nginx、php-fpm和Alpine的PrivateBin镜像,提供极简开源在线粘贴板功能,服务器对粘贴数据零知识,数据在浏览器中通过256位AES-Galois Counter Mode加密解密,采用基于文件的存储后端。
7 次收藏50万+ 次下载
10 天前更新
privatebin/pdo
privatebin
基于Nginx、php-fpm和Alpine的PrivateBin镜像,支持PostgreSQL、MariaDB及MySQL后端存储,是一个极简开源在线粘贴板,数据在浏览器端使用256位AES-GCM加密,服务器对内容零知识。
1 次收藏50万+ 次下载
10 天前更新
privatebin/s3
privatebin
基于Nginx、php-fpm和Alpine的PrivateBin镜像,针对S3存储后端优化,提供极简开源在线pastebin服务,服务器对粘贴数据零知识,数据在浏览器中通过256位AES-GCM加密解密。
10万+ 次下载
10 天前更新
privatebin/gcs
privatebin
基于Nginx、php-fpm和Alpine环境的PrivateBin镜像,使用Google Cloud Storage作为后端存储。PrivateBin是极简开源的pastebin服务,服务器对数据零知识,所有数据在浏览器端通过256位AES-GCM算法加密解密。
10万+ 次下载
10 天前更新
privatebin/unit-alpine
privatebin
PrivateBin运行在Nginx Unit和Alpine Linux栈上的Docker镜像,提供加密在线粘贴板功能,服务器对粘贴数据零知识,数据在浏览器端使用256位AES-GCM加密解密,基于Alpine构建,集成GD模块和Nginx Unit应用服务器,日志转发至docker logs。
1 次收藏10万+ 次下载
18 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"