Новый пользователь, отличный от корневого "приложения" в образах Linux
Образы контейнеров .NET Linux включают нового не корневого пользователя с именем app. Вы можете принять участие в этом новом пользователе, чтобы предоставить преимущества безопасности. Имя этого пользователя может конфликтуть с существующим пользователем, определенным в Dockerfile приложения.
Прежнее поведение
До .NET 8 образы контейнеров Linux не включали дополнительных пользователей, кроме того, что было включено по умолчанию в базовый образ контейнера Linux (например, Debian, Alpine и Ubuntu).
Новое поведение
Начиная с .NET 8 образы контейнеров Linux определяют пользователя с именем app пользователя, который можно выбрать для получения дополнительных преимуществ безопасности. Однако имя этого пользователя может конфликтуть с существующим пользователем, определенным в Dockerfile приложения. Если Dockerfile приложения пытается создать пользователя с тем же именем, может возникнуть ошибка с сообщением о том, что пользователь уже существует.
Представленные версии
.NET 8( предварительная версия 1)
Тип изменения
Причина изменения
Новый пользователь появился для повышения удобства использования для защиты контейнеров.
Рекомендуемое действие
Если Dockerfile приложения пытается создать нового пользователя с тем же именем, что и существующий app пользователь, существует два варианта:
- Обновите Dockerfile, чтобы изменить имя пользователя, чтобы он больше не конфликтует.
- Удалите логику создания пользователя и выполните миграцию для использования встроенного
appпользователя.
Затронутые API
Нет.
