Adakah anda memerlukan kebenaran root untuk menggunakan docker?

Menggunakan docker memerlukan keizinan root. pengguna kepada kumpulan pengguna docker , maka pengguna semasa mempunyai kebenaran untuk mengakses "soket Unix" dan boleh melaksanakan arahan berkaitan docker.

Persekitaran pengendalian tutorial ini: sistem linux7.3, docker versi 19.03, komputer Dell G3.

Adakah anda memerlukan kebenaran root untuk menggunakan docker?

Kebenaran root diperlukan untuk menjalankan docker.

Untuk menyelesaikan masalah pengguna bukan root tidak mempunyai kebenaran untuk menjalankan arahan docker, kaedahnya adalah seperti berikut:

Kaedah 1:

Gunakan sudo untuk mendapatkan hak pentadbir dan jalankan arahan docker, kaedah ini mempunyai banyak batasan apabila melaksanakan arahan docker melalui skrip

Kaedah 2:

Apabila daemon docker dimulakan , ia akan diberi nama secara lalai Beri kebenaran kumpulan pengguna docker untuk membaca dan menulis soket Unix Oleh itu, selagi anda mencipta kumpulan pengguna docker dan menambah pengguna semasa kepada kumpulan pengguna docker, pengguna semasa akan mempunyai kebenaran. untuk mengakses soket Unix, dan kemudian anda boleh melaksanakan arahan berkaitan docker

sudo groupadd docker     #添加docker用户组
sudo gpasswd -a $USER docker     #将登陆用户加入到docker用户组中
newgrp docker     #更新用户组

Pengetahuan lanjutan:

Daemon docker mempunyai keizinan root, iaitu , pengguna yang menjalankan daemon docker masih root. Kita perlu membuat pembetulan berikut:

Iaitu, kita perlu memasang docker di bawah pengguna bukan root dan mulakan daemon docker ini dipanggil "RootLess" "model. Boleh dipasang tetapi terdapat prasyarat: mod "RootLess" telah diperkenalkan sebagai ciri percubaan dalam Docker Engine v19.03 dan tersedia secara rasmi bermula dengan Docker Engine v20.10.

Prasyarat

Newuidmap dan newgidmap tools shadow-utils perlu dipasang, iaitu, mengkonfigurasi /etc/subuid dan /etc/subuid di atas memerlukan sokongan kedua-dua alatan ini. Sebelum pemasangan, gunakan yum list install shadow-utils untuk mengesahkan sama ada ia telah dipasang atau disertakan dengan sistem pengendalian Jika ia wujud, jangan pasangkannya, tetapi konfigurasi dalam langkah ketiga diperlukan.

Langkah 1: Tambah sumber pemasangan pakej perisian, yang mengandungi shadow-utils46-newxidmap

curl -o /etc/yum.repos.d/vbatts-shadow-utils-newxidmap-epel-7.repo https://copr.fedorainfracloud.org/coprs/vbatts/shadow-utils-newxidmap/repo/epel-7/vbatts-shadow-utils-newxidmap-epel-7.repo

Langkah 2: yum install -y shadow-utils46-newxidmap

Langkah 3: Ubah suai parameter sistem user.max_user_namespaces = 28633 dalam fail /etc/sysctl.conf Selepas pengubahsuaian selesai, laksanakan perintah sysctl --system untuk menjadikan parameter berkuat kuasa.

echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf;
sudo sysctl -p /etc/sysctl.d/userns.conf;
echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf;
sudo sysctl -p /etc/sysctl.d/userns.conf;

Nilai lalai parameter ini ialah 0, yang bermaksud pengguna sistem pengendalian tidak dibenarkan mempunyai ruang subuid. Selepas operasi di atas selesai, gunakan perintah sysctl --all --pattern user_namespaces untuk mengesahkan keputusan pengubahsuaian.

Pembelajaran yang disyorkan: "tutorial video buruh pelabuhan"

Atas ialah kandungan terperinci Adakah anda memerlukan kebenaran root untuk menggunakan docker?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!