0
Docker需要root权限才能运行。 This指南提供了有关管理docker作为非root用户的说明,它基本上将用户添加到docker用户组,然后我可以使用sudo运行docker命令。有人可以解释为什么这项工作?为什么添加用户到docker用户组允许docker作为非root用户运行?
A
回答
1
您必须区分泊坞窗命令行工具docker和后台后台程序dockerd。守护进程以root身份运行,负责运行容器。命令行工具docker给出了守护进程的指示,该怎么做。此通信默认通过unix套接字/var/run/docker.sock完成。一个ls -l产生
srw-rw---- 1 root docker 0 Aug 20 11:22 /var/run/docker.sock
你可以看到,属于组docker能够写入套接字,因此用户能够得到可与root权限执行的守护进程的说明。您也可以configure守护进程监听网络端口。同样,您可以使用命令行工具tell通过环境变量DOCKER_HOST使用远程docker守护进程。通过这样做,您可以向远程主机上的docker守护进程发出指令。
还有一点值得一提。使用sudo将用户添加到组中,然后使用sudo执行其他命令时,通常sudo不会再次提示输入密码,因为它已缓存一段时间。
相关问题
- 1. 以非root用户身份运行Docker
- 2. 非root用户的Docker-compose卷创建
- 3. 在Docker中以非root用户身份运行应用程序
- 4. 我如何将Docker COPY作为非root用户?
- 5. 如何以非root用户身份运行docker映像?
- 6. wso2 api-m以非root用户身份运行我的docker
- 7. 允许非root用户放弃缓存
- 8. Docker Busybox容器添加组和用户
- 9. 作为非root用户运行Selenium :: WebDriver :: Firefox内Xvfb从红宝石作为非root用户
- 10. 如何用root用户以外的新用户创建并运行docker容器?
- 11. 允许非root用户process.setuid某些其他用户
- 12. 使用pydev作为非root用户
- 13. Magento为单个用户(非用户用户组)添加折扣
- 14. CakePHP的允许用户添加其他用户作为朋友和他们组
- 15. 为什么不能添加其他用户?只允许一个用户注册
- 16. 如何使用django作为非root用户运行gunicorn
- 17. Docker:从Web UI用户输入到Docker运行Python解释器
- 18. 以root用户和非root帐户登录时的OpenSSH行为
- 19. 允许非特权用户为不同的用户运行一个命令
- 20. 如何在Docker中以root用户身份运行Elasticsearch 5.2.1
- 21. 作为Docker容器中的主机用户运行
- 22. 无法为非root用户加载libsctp.so
- 23. DCOS Cassandra - 用非root用户运行cassandraDemon
- 24. 作为非root用户的主管
- 25. 为什么Docker不支持多租户?
- 26. 非root用户
- 27. Docker Security-用户运行进程
- 28. 如何运行Java服务作为在CentOS非root用户6
- 29. 从PHP运行shell脚本作为不同(非root)用户
- 30. 如何将容器用户添加到Docker主机中的用户组?