0
Docker需要root權限才能運行。 This指南提供了有關管理docker作爲非root用戶的說明,它基本上將用戶添加到docker用戶組,然後我可以使用sudo運行docker命令。有人可以解釋爲什麼這項工作?爲什麼添加用戶到docker用戶組允許docker作爲非root用戶運行?
A
回答
1
您必須區分泊塢窗命令行工具docker和後臺後臺程序dockerd。守護進程以root身份運行,負責運行容器。命令行工具docker給出了守護進程的指示,該怎麼做。此通信默認通過unix套接字/var/run/docker.sock完成。一個ls -l產生
srw-rw---- 1 root docker 0 Aug 20 11:22 /var/run/docker.sock
你可以看到,屬於組docker能夠寫入套接字,因此用戶能夠得到可與root權限執行的守護進程的說明。您也可以configure守護進程監聽網絡端口。同樣,您可以使用命令行工具tell通過環境變量DOCKER_HOST使用遠程docker守護進程。通過這樣做,您可以向遠程主機上的docker守護進程發出指令。
還有一點值得一提。使用sudo將用戶添加到組中,然後使用sudo執行其他命令時,通常sudo不會再次提示輸入密碼,因爲它已緩存一段時間。
相關問題
- 1. 以非root用戶身份運行Docker
- 2. 非root用戶的Docker-compose卷創建
- 3. 在Docker中以非root用戶身份運行應用程序
- 4. 我如何將Docker COPY作爲非root用戶?
- 5. 如何以非root用戶身份運行docker映像?
- 6. wso2 api-m以非root用戶身份運行我的docker
- 7. 允許非root用戶放棄緩存
- 8. Docker Busybox容器添加組和用戶
- 9. 作爲非root用戶運行Selenium :: WebDriver :: Firefox內Xvfb從紅寶石作爲非root用戶
- 10. 如何用root用戶以外的新用戶創建並運行docker容器?
- 11. 允許非root用戶process.setuid某些其他用戶
- 12. 使用pydev作爲非root用戶
- 13. Magento爲單個用戶(非用戶用戶組)添加折扣
- 14. CakePHP的允許用戶添加其他用戶作爲朋友和他們組
- 15. 爲什麼不能添加其他用戶?只允許一個用戶註冊
- 16. 如何使用django作爲非root用戶運行gunicorn
- 17. Docker:從Web UI用戶輸入到Docker運行Python解釋器
- 18. 以root用戶和非root帳戶登錄時的OpenSSH行爲
- 19. 允許非特權用戶爲不同的用戶運行一個命令
- 20. 如何在Docker中以root用戶身份運行Elasticsearch 5.2.1
- 21. 作爲Docker容器中的主機用戶運行
- 22. 無法爲非root用戶加載libsctp.so
- 23. DCOS Cassandra - 用非root用戶運行cassandraDemon
- 24. 作爲非root用戶的主管
- 25. 爲什麼Docker不支持多租戶?
- 26. 非root用戶
- 27. Docker Security-用戶運行進程
- 28. 如何運行Java服務作爲在CentOS非root用戶6
- 29. 從PHP運行shell腳本作爲不同(非root)用戶
- 30. 如何將容器用戶添加到Docker主機中的用戶組?