Closed naittaleb closed 4 years ago
Si tu veux utiliser un utilisateur romi
, il faut le créer. Le plus simple à mon avis:
# Set non-root user name:
ENV SETUSER=romi
# Create a non-root user and give it rights over its "home folder"
RUN useradd -m ${SETUSER} && \
chown -R ${SETUSER}: /home/${SETUSER}
# Change to non-root user:
USER ${SETUSER}
# Change working directory:
WORKDIR /home/${SETUSER}
Aussi, il faudra très probablement ajouter ENV PATH=$PATH:"/home/romi/.local/bin/"
pour pouvoir appeler romi_run_task
.
Je ne peux tester cette version du
Dockerfile
car j'ai CUDA 10.2 sur ma machine et pas 10.1...Par contre je peux soulever certains points:
root
, notamment lesgit clone
et install n'est pas très safe, il faudrait créer un utilisateur (romi
?) avecUSER
, cf official doc;WORKDIR
me semble plus approprié, cf. Dockerfile reference;develop
?python -m pip install SomePackage
y compris pour les "sources", cf. official doc;/var/lib/apt/lists/\
(l.7), cela force unapt update
auRUN
suivant (l.10).Les points 1 & 2 me semblent importants, je pinaille pour le reste :smile:!
Dernier point: la branche
dev
deScan3d
embarque les données et scripts de test dansScan3d/tests
, si on utilise un mount externe des données dansDB_LOCATION
, on pourrait les supprimer pour gagner encore quelques octets.