BRP personen mock service draaien als niet root

[kaspervrind]

De huidige implementatie van de personen mock service draait als root. Er zijn in de image ook geen andere users beschikbaar die het image zouden kunnen draaien. In ons cluster is het hierdoor niet mogelijk om de service zonder aanpassingen te draaien in bijvoorbeeld een test omgeving omdat ons cluster geen containers toe staat die als root draaien omdat dit een security risico is.

Mijn voorstel is om in de dockerfile van de personenmock een user toe te voegen die in staat is om de personen mock te draaien.

Huidige users:

root@contactherstelservice-haal-centraal-855d4d4ff9-wx988:/app# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
_apt:x:100:65534::/nonexistent:/usr/sbin/nologin

[CathyDingemanse]

Wordt opgepakt! Dank voor de melding.