我正在尝试在非root用户的容器中运行DooD(docker在docker外)。是否通过SELinux允许特定用户访问Docker套接字(/var/run/docker.sock)
我知道docker group方法,但这不是一个好主意。
我当时正在考虑在运行docker的服务器上以与尝试构建容器的容器中的用户相同的UID设置本地用户。 OKD 3.10中提供了此功能,因此拥有root用户容器是一个很大的问题。
这不起作用:
docker run -ti -v /var/run/docker.sock:/var/run/docker.sock toots bash
bash-4.4$ docker run hello-world
docker: Got permission denied while trying to connect to the Docker
daemon socket at unix:///var/run/docker.sock: Post
http://%2Fvar%2Frun%2Fdocker.sock/v1.39/containers/create: dial unix
/var/run/docker.sock: connect: permission denied.
See 'docker run --help'.
(显然)这样做:
docker run -ti -v /var/run/docker.sock:/var/run/docker.sock -u 0 toots bash
bash-4.4# docker run hello-world
Unable to find image 'hello-world:latest' locally
Trying to pull repository docker.io/library/hello-world ...
latest: Pulling from docker.io/library/hello-world
1b930d010525: Pull complete