Apify在Docker中使用puppeteer时的root用户问题
创始人
2024-09-07 16:00:36
0次
当在Docker中使用Apify和Puppeteer时,遇到root用户的问题是很常见的。Puppeteer要求使用非特权用户来运行,以提高安全性。以下是解决这个问题的步骤和代码示例:
- 首先,在Dockerfile中创建一个新的非特权用户,例如
apifyuser:
FROM apify/actor-node-basic
# Create a new user
RUN groupadd -r apifyuser && useradd -r -g apifyuser -G audio,video apifyuser \
&& mkdir -p /home/apifyuser/Downloads \
&& chown -R apifyuser:apifyuser /home/apifyuser
# Set the user to apifyuser
USER apifyuser
# Set the working directory
WORKDIR /home/apifyuser/app
# Copy the package.json and package-lock.json files
COPY package*.json ./
# Install the dependencies
RUN npm ci --only=production
# Copy the rest of the application files
COPY . .
# Start the application
CMD [ "npm", "start" ]
- 确保在启动容器时使用非特权用户。在
docker run命令中添加--user参数,指定非特权用户的UID和GID。例如:
docker run --user 1001:1001 my-apify-app
- 使用
puppeteer库时,需要指定--no-sandbox和--disable-setuid-sandbox选项,以便在非特权用户下正常运行。例如:
const puppeteer = require('puppeteer');
(async () => {
const browser = await puppeteer.launch({
args: [
'--no-sandbox',
'--disable-setuid-sandbox'
]
});
const page = await browser.newPage();
// 进行其他操作
await browser.close();
})();
通过以上步骤和代码示例,您可以在Docker中成功使用Apify和Puppeteer,并避免root用户的问题。
相关内容
热门资讯
银河麒麟V10SP1高级服务器...
银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...
【NI Multisim 14...
目录 序言 一、工具栏 🍊1.“标准”工具栏 🍊 2.视图工具...
不能访问光猫的的管理页面
光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
AWSECS:访问外部网络时出...
如果您在AWS ECS中部署了应用程序,并且该应用程序需要访问外部网络,但是无法正常访问,可能是因为...
Android|无法访问或保存...
这个问题可能是由于权限设置不正确导致的。您需要在应用程序清单文件中添加以下代码来请求适当的权限:此外...
北信源内网安全管理卸载
北信源内网安全管理是一款网络安全管理软件,主要用于保护内网安全。在日常使用过程中,卸载该软件是一种常...
AWSElasticBeans...
在Dockerfile中手动配置nginx反向代理。例如,在Dockerfile中添加以下代码:FR...
AsusVivobook无法开...
首先,我们可以尝试重置BIOS(Basic Input/Output System)来解决这个问题。...
ASM贪吃蛇游戏-解决错误的问...
要解决ASM贪吃蛇游戏中的错误问题,你可以按照以下步骤进行:首先,确定错误的具体表现和问题所在。在贪...
ToDesk 远程工具安装及...
目录 前言 ToDesk 优势 ToDesk 下载安装 ToDesk 功能展示 文件传输 设备链接 ...