爲了監視我的搬運工容器,我決定通過以下規則通過nginx的暴露搬運工遠程API:允許nginx的閱讀docker.sock
server {
listen 1234;
server_name xxx.xxx.xxx.xxx;
location/{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://unix:/var/run/docker.sock;
}
}
但在nginx.error
文件,我得到的以下錯誤:
connect() to unix:/var/run/docker.sock failed (13: Permission denied
的原因是,docker.sock是docker
組的所有權下,同時nginx的是www-data
組運行。
解決此問題的最佳方法是什麼?