Eu tenho um contêiner docker do ubuntu onde eu passo o UID e o GID da máquina host com o sinalizador -u. Mas isso também tira os privilégios de root dentro do container. Mas eu gostaria de executar tudo dentro do contêiner como root. E os volumes montados devem criar arquivos com o UID en GID dado com o sinalizador -u.
Neste caso, é possível isolar contêineres com um namespace de usuário.
Mas a desvantagem dessa solução é que só é possível fazer isso com o início do daemon do docker. E só permite 1 usuários. Outra grande desvantagem é que cada remapeamento terá seu próprio diretório. Então as imagens não são compartilhadas.
Alguma idéia é sobre como lidar com esse caso?