docker перенос юзера

В Dockerfile-е создаёшь пользователя внутри docker image с нужными uid:gid (1000:1000 в твоём случае, или можно определять uid:gid текущего пользователя). В конце Dockerfile-а делаешь USER $твой_юзер, или запускаешь программу через какой-нибудь gosu/sudo.

а если готовая сборка докер?
например файл docker-compose.yml и указан image из реестра
получается нужно делать свой dockerfile и в нем заводить юзера?

Возьми докерфайл того имейджа и просто добавь перед CMD или ENTRYPOINT своего юзера с нужными uid/gid и USER как выше написали.
Тебе не придется пересобирать весь имейдж, докер просто добавит нужные слои к существующему.

Точнее тебе нужно его пересобрать, но это займет всего пару секунд при добавлении слоев.

или проще в FROM указать уже готовый имейдж (который в докерфайле) и дописать туда RUN useradd/adduser + USER, точно так же будут добавлены 2 небольших слоя поверх уже готового имейджа. Конечно, придётся рядом положить свой docker-compose.yml, где у тебя будет указан уже твой имейдж.

а как же автоматизация развертывания?
получается на любой докер файл надо прописывать своего юзера?

если надо привязывать пользователя к определённому uid:gid, то конечно. Можно сделать локальный registry и хранить там доработанные образы. В образах с официального docker registry почти всегда всё работает из-под рута, и никто с правами доступа к volume особо не заморачивается.

А я тут подумал (но так не делал), сейчас же можно просто отдельно создать docker named volume, настроить в нём все права доступа и подключать уже его к другому контейнеру. Можно с этим поиграться.

в итоге в контейнере вместо user:user выводит 1000:1000 ну или другой ид

А зачем вам user:user ? Пусть и будет 1000:1000, т.е. без соответствующего пользователя/группы в /etc/passwd,group.
Docker умеет запускать программы и с указанием числовых uid:gid, указываете в docker-compose.yml для сервиса

user: '1000:1000'

volumes:
  - /etc/passwd:/etc/passwd:ro
  - /etc/group:/etc/group:ro