我想用非root用户启动Docker守护进程。
我正试图用docker daemon --host=unix:///var/run/docker.sock --host=tcp://0.0.0.0:2375 --storage-driver=vfs启动它。
遗憾的是发生了这个错误:
FATA [0000]启动守护程序时出错:打开/var/run/docker.pid:权限 拒绝
当我查看目录/var/run/时,我看不到任何名为的文件
docker.pid。
以root启动服务可以顺利运行。
答案 0 :(得分:1)
Docker守护程序必须以root身份运行。
修改:https://docs.docker.com/engine/security/security/#/docker-daemon-attack-surface