为了监视我的搬运工容器,我决定通过以下规则通过nginx的暴露搬运工远程API:允许nginx的阅读docker.sock
server {
listen 1234;
server_name xxx.xxx.xxx.xxx;
location/{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://unix:/var/run/docker.sock;
}
}
但在nginx.error
文件,我得到的以下错误:
connect() to unix:/var/run/docker.sock failed (13: Permission denied
的原因是,docker.sock是docker
组的所有权下,同时nginx的是www-data
组运行。
解决此问题的最佳方法是什么?