Linux 이미지의 루트가 아닌 새로운 '앱' 사용자
.NET Linux 컨테이너 이미지에는 app라는 루트가 아닌 새로운 사용자가 포함되어 있습니다. 이 새로운 사용자를 옵트인하여 보안 혜택을 제공할 수 있습니다. 이 사용자의 이름은 애플리케이션의 Dockerfile에서 정의한 기존 사용자와 충돌할 수 있습니다.
이전 동작
.NET 8 이전에는 Linux 컨테이너 이미지에 기본 Linux 컨테이너 이미지(예: Debian, Alpine, Ubuntu)에 기본적으로 포함된 것 이상의 추가 사용자가 포함되지 않았습니다.
새 동작
.NET 8부터 Linux 컨테이너 이미지는 추가 보안 이점을 위해 선택할 수 있는 app라는 사용자를 정의합니다. 그러나 이 사용자의 이름은 애플리케이션의 Dockerfile에서 정의된 기존 사용자와 충돌할 수 있습니다. 애플리케이션의 Dockerfile이 동일한 이름을 가진 사용자를 만들려고 하면 해당 사용자가 이미 존재한다는 오류가 발생할 수 있습니다.
도입된 버전
.NET 8 미리 보기 1
변경 형식
이 변경 사항은 동작 변경입니다.
변경 이유
컨테이너 보안에 대한 사용성을 개선하기 위해 새로운 사용자가 도입되었습니다.
권장 작업
애플리케이션의 Dockerfile이 기존 app 사용자와 동일한 이름을 가진 새 사용자를 만들려고 시도하는 경우 다음 두 가지 옵션이 있습니다.
- 더 이상 충돌하지 않도록 Dockerfile을 업데이트하여 사용자 이름을 변경합니다.
- 사용자 만들기 논리를 제거하고 대신 기본 제공된
app사용자를 사용하도록 마이그레이션합니다.
영향을 받는 API
없음
참고 항목
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기