컨테이너 서비스 구동 계정 조정
This commit is contained in:
15
Dockerfile
15
Dockerfile
@@ -10,12 +10,8 @@ RUN apk add --no-cache curl && \
|
|||||||
# 2단계: Tomcat 이미지
|
# 2단계: Tomcat 이미지
|
||||||
FROM tomcat:9.0-jdk17-temurin
|
FROM tomcat:9.0-jdk17-temurin
|
||||||
|
|
||||||
# 실행 계정 생성 (uid=1000, gid=1000)
|
|
||||||
RUN groupadd -g 1000 job && \
|
|
||||||
useradd -u 1000 -g 1000 -m job
|
|
||||||
|
|
||||||
ENV TZ=Asia/Seoul \
|
ENV TZ=Asia/Seoul \
|
||||||
OTEL_SERVICE_NAME=sayit-helpdesk-service \
|
OTEL_SERVICE_NAME=helpdesk_service \
|
||||||
OTEL_EXPORTER_OTLP_ENDPOINT=http://192.168.100.203:4317 \
|
OTEL_EXPORTER_OTLP_ENDPOINT=http://192.168.100.203:4317 \
|
||||||
OTEL_EXPORTER_OTLP_PROTOCOL=grpc \
|
OTEL_EXPORTER_OTLP_PROTOCOL=grpc \
|
||||||
OTEL_RESOURCE_ATTRIBUTES="deployment.environment=prod" \
|
OTEL_RESOURCE_ATTRIBUTES="deployment.environment=prod" \
|
||||||
@@ -30,15 +26,14 @@ COPY --from=otel /opentelemetry-javaagent.jar /opt/opentelemetry-javaagent.jar
|
|||||||
# 기본 ROOT 앱 제거
|
# 기본 ROOT 앱 제거
|
||||||
RUN rm -rf /usr/local/tomcat/webapps/*
|
RUN rm -rf /usr/local/tomcat/webapps/*
|
||||||
|
|
||||||
# Maven이 생성한 실제 WAR 파일 복사
|
# Maven이 생성한 WAR 복사 (sayit-helpdesk.war)
|
||||||
# *** 핵심: 이름이 sayit-helpdesk.war 임 ***
|
|
||||||
COPY target/sayit-helpdesk.war /usr/local/tomcat/webapps/ROOT.war
|
COPY target/sayit-helpdesk.war /usr/local/tomcat/webapps/ROOT.war
|
||||||
|
|
||||||
# 소유권 맞추기 (컨테이너 실행 사용자 job 기준)
|
# Tomcat 디렉토리 소유권을 UID/GID 1000으로 변경
|
||||||
RUN chown -R 1000:1000 /usr/local/tomcat
|
RUN chown -R 1000:1000 /usr/local/tomcat
|
||||||
|
|
||||||
# 컨테이너 실행 사용자 변경
|
# 숫자 UID/GID로 직접 실행 (이미 GID 1000 존재하므로 useradd/groupadd 불필요)
|
||||||
USER job
|
USER 1000:1000
|
||||||
|
|
||||||
EXPOSE 8080
|
EXPOSE 8080
|
||||||
CMD ["catalina.sh", "run"]
|
CMD ["catalina.sh", "run"]
|
||||||
Reference in New Issue
Block a user