我想将Docker套接字作为卷安装到Conatiner中。该程序以非root用户身份运行,因此不属于Docker组,并且缺少Docker套接字的权限。
我不想使每个人都可以访问套接字,也不想以root用户身份运行该程序。另外,我正在使用docker-compose,并且不想切换到普通docker。
所以我需要以某种方式将docker组添加到非root用户,但是在构建时我无法获得docker组的ID。创建docker组无济于事,因为gid不正确(不匹配)。
在容器中运行时,程序以非root用户身份运行,因此泄漏了将其自身添加到docker组的权限。
我读了https://docs.docker.com/compose/compose-file/compose-file-v2/#group_add,这似乎是我想要的,但是我在docker-compose规范的版本3中找不到。
有什么想法吗?