개발 환경 구성: 401. .NET Core 콘솔 응용 프로그램을 배포(publish) 시 docker image 자동 생성
; https://www.sysnet.pe.kr/2/0/11708

개발 환경 구성: 402. .NET Core 콘솔 응용 프로그램을 docker로 실행/디버깅하는 방법
; https://www.sysnet.pe.kr/2/0/11709

VS.NET IDE: 143. Visual Studio - ASP.NET Core Web Application의 "Enable Docker Support" 옵션으로 달라지는 점
; https://www.sysnet.pe.kr/2/0/12171

VS.NET IDE: 144. .NET Core 콘솔 응용 프로그램을 배포(publish) 시 docker image 자동 생성 - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/12197

VS.NET IDE: 185. Visual Studio - 원격 Docker container 내에 실행 중인 응용 프로그램에 대한 디버깅
; https://www.sysnet.pe.kr/2/0/13351

닷넷: 2156. .NET 7 이상의 콘솔 프로그램을 (dockerfile 없이) 로컬 docker에 배포하는 방법
; https://www.sysnet.pe.kr/2/0/13437

개발 환경 구성: 704. Visual Studio - .NET 8 프로젝트부터 dockerfile에 추가된 "USER app" 설정
; https://www.sysnet.pe.kr/2/0/13547

Visual Studio - .NET 8 프로젝트부터 dockerfile에 추가된 "USER app" 설정

.NET 8 프로젝트부터 Visual Studio가 기본 생성하는 dockerfile이 살짝 바뀌었습니다. 예를 들어, Console App 프로젝트를 (.NET 7 이하가 아닌) .NET 8용으로 생성한 다음 "Add" / "Docker Support..." 메뉴를 선택해 dockerfile을 추가하면 대략 아래와 같은 식의 내용을 갖게 됩니다.

#See https://aka.ms/customizecontainer to learn how to customize your debug container and how Visual Studio uses this Dockerfile to build your images for faster debugging.

FROM mcr.microsoft.com/dotnet/runtime:8.0 AS base
USER app
WORKDIR /app

FROM mcr.microsoft.com/dotnet/sdk:8.0 AS build
ARG BUILD_CONFIGURATION=Release
WORKDIR /src
COPY ["ConsoleApp1/ConsoleApp1.csproj", "ConsoleApp1/"]
RUN dotnet restore "./ConsoleApp1/./ConsoleApp1.csproj"
COPY . .
WORKDIR "/src/ConsoleApp1"
RUN dotnet build "./ConsoleApp1.csproj" -c $BUILD_CONFIGURATION -o /app/build

FROM build AS publish
ARG BUILD_CONFIGURATION=Release
RUN dotnet publish "./ConsoleApp1.csproj" -c $BUILD_CONFIGURATION -o /app/publish /p:UseAppHost=false

FROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENTRYPOINT ["dotnet", "ConsoleApp1.dll"]

이전과 비교해 달라진 점이 있다면, 바로 "USER app" 설정이 추가되었다는 점입니다. 이 옵션을 윈도우 환경과 비교하자면, 예전처럼 저 옵션이 제거된 상태가 "Run as Administrator" 모드였다면 "USER app"이 적용된 이후로는 일반 사용자 권한으로 컨테이너를 실행하는 것과 같다고 볼 수 있겠습니다.

Pre-announcement: dotnet/samples breaking changes (port 8080, ...)
; https://github.com/dotnet/dotnet-docker/discussions/4764

Running container images with non-root users
; https://andrewlock.net/exploring-the-dotnet-8-preview-updates-to-docker-images-in-dotnet-8/#running-container-images-with-non-root-users

이로 인해, 컨테이너 내부에서 apt udpate 등의 명령어를 실행하면 다음과 같이 "Permission denied" 오류가 발생합니다.

$ apt update
Reading package lists... Done
E: List directory /var/lib/apt/lists/partial is missing. - Acquire (13: Permission denied)

$ sudo apt update
bash: sudo: command not found

만약 root 권한이 필요하다면 명시적으로 docker exec로 접속할 때 "-u 0" 옵션을 사용할 수 있습니다.

C:\temp> docker ps
CONTAINER ID   IMAGE             COMMAND               CREATED          STATUS          PORTS     NAMES
fe06635e05e7   consoleapp1:dev   "tail -f /dev/null"   16 minutes ago   Up 16 minutes             ConsoleApp1

C:\temp> docker exec -u 0 -it ConsoleApp1 /bin/bash

혹은, 매번 docker exec로 접속하는 것이 귀찮다 싶으면 개발 시에만, 혹은 한시적으로 "USER app" 설정을 주석 처리해도 됩니다.

---

참고로, "Running container images with non-root users" 글에서 언급한 chiseled containers는 저도 예전에 아래의 글에서 다룬 적이 있으니 참고하세요. ^^

.NET 7 이상의 콘솔 프로그램을 (dockerfile 없이) 로컬 docker에 배포하는 방법
; https://www.sysnet.pe.kr/2/0/13437#chiseled_container

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 1/31/2024]
[최종 수정일: 1/31/2024]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com