Docker中为何Build始终从root用户运行？

在Docker中，通常使用build命令来构建一个docker镜像。但是，很多人会发现，在运行build时，不管是使用Dockerfile中USER指令，还是在Dockerfile中创建非root用户，构建过程始终会使用root用户来运行。这为什么会这样呢？

构建过程中的权限控制

在Docker中，构建镜像的过程实际上是在一个临时容器中进行的。这个容器中是不存在用户账号信息的，只有root账号可供使用。因此，无论是在Dockerfile中设置用户还是在使用docker build的过程中，都会默认使用root账号。

但是，在实际构建过程中，很多情况下是需要对权限进行限制的。例如，基于Dockerfile创建一个web服务器，我们可能不希望root账户拥有对web服务器相关文件的完全操作权限。

因此，在Docker中，我们可以通过相关参数来限制权限，例如指定访问文件系统的权限(--security-opt apparmor:unconfined)。

如何规避问题？

在实际应用中，我们可以通过一些方式来规避这个问题。

1. 在Dockerfile中设置USER指令，以限制权限。

   FROM ubuntu
   RUN useradd -ms /bin/bash myuser
   USER myuser
   RUN touch /tmp/myfile
   

2. 在运行docker build的时候，通过--user参数来指定一个非root用户。例如：

   docker build . --user=myuser
   

总之，Docker是一套非常灵活的容器技术，而构建过程中的权限限制也是一个需要特别注意的问题。通过合理的配置和使用，我们可以在Docker的应用中发挥出更优秀的效果。