文档章节

Docker使用非root用户

狐狸老侠
 狐狸老侠
发布于 2017/08/22 16:00
字数 203
阅读 8
收藏 0
点赞 0
评论 0

通常我们使用Docker的时候都是使用的root,官方说法如下:

The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it with sudo. For this reason, docker daemon always runs as the root user. 
To avoid having to use sudo when you use the docker command, create a Unix group called docker and add users to it. When the docker daemon starts, it makes the ownership of the Unix socket read/writable by the docker group.

下面是使用非root用户操作的步骤

创建docker组

sudo groupadd docker
  • 某些新docker版本在安装后会自动创建docker组

将当前用户加入docker组

sudo gpasswd -a ${USER} docker
  •  

重新启动docker服务(下面是CentOS7的命令)

sudo systemctl restart docker
  •  

当前用户退出系统重新登陆

运行docker命令

docker ps

本文转载自:http://blog.csdn.net/kongxx/article/details/52413332

共有 人打赏支持
狐狸老侠
粉丝 0
博文 20
码字总数 2827
作品 0
朝阳
教你写 Dockerfile 保你出坑

应用最好不要跑在特权用户( root )底下 Docker 默认所有的应用都会跑在容器的 root user 底下,但是这样会造成一些潜在的安全隐患。在 production 环境跑的 Container 最好是通过 USER 命令...

Caicloud ⋅ 2016/08/15 ⋅ 0

rkt 1.25.0 发布,CoreOS 的容器引擎

rkt 1.25.0 发布了,这个小版本包含与 KVM 风格相关的错误修复和其他改进,现在默认使用 qemu-kvm。 Rocket (也叫 rkt)是 CoreOS 推出的一款容器引擎,和 Docker 类似,帮助开发者打包应用...

局长 ⋅ 2017/02/21 ⋅ 1

1 ubuntu安装docker

Ubuntu Ubuntu 14.04及以上版本 Ubuntu14.04版本官方软件源中已经自带了Docker包,可以直接安装: $ sudo apt-get update $ sudo apt-get install -y docker.io $ sudo ln -sf /usr/bin/doc......

DevOPS666 ⋅ 2017/08/22 ⋅ 0

用户空间内存安全的 Linux 发行版 - MesaLock Linux

MesaLock Linux 是百度安全实验室开源的一个通用 Linux 发行版本,其目标是用 Rust、Go 等内存安全语言重写用户空间应用(user space applications),以在用户空间中逐步消除高危的内存安全...

匿名 ⋅ 2017/12/04 ⋅ 46

直接使用docker而无须加sudo

The sudo command and the docker Group The docker daemon always runs as the root user, and since Docker version 0.5.2, the docker daemon binds to a Unix socket instead of a TCP p......

翟志军 ⋅ 2014/01/27 ⋅ 5

Ubuntu 16.04+.Net Core+Docker+Nginx安装部署

前言   最近公司的项目打算移植到.Net Core平台,所以调研了一下.Net Core在Linux下的安装部署。本篇文章会一步步的描述从安装到配置到部署的全部过程。在文章的结构和内容里,笔者借鉴了很...

dotNET跨平台 ⋅ 05/03 ⋅ 0

这一年,Docker在安全性上做了哪些努力?进展如何?

当面对容器技术时,安全性往往是人们最为关注的问题。开发人员喜爱容器,某些运维人员也对其赞赏有加。但如果使用不当,其是否会带来安全隐患?我们热爱容器方案的各类天然特性,但在安全性方...

oschina ⋅ 2016/01/03 ⋅ 3

Kaniko:无需高权限即可在Kubernetes与Google Container Builder中构建容器镜像

通常标准Dockerfile的生成需要与Docker后台进程交互访问,因此需要本机root权限。在Docker后台进程无法暴露的场景下(例如Kubernetes集群,详细内容可以参见这儿[1])生成容器镜像就很困难。...

Docker ⋅ 04/20 ⋅ 0

docker安装与应用

docker安装: 安装curl:sudo apt-get install curl 安装docker:curl –sSL https://get.docker.com | sudo sh 设置普通用户执行:sudo usermod –aG docker your-user 重新登录 docker核心......

jch_zhao ⋅ 2017/06/29 ⋅ 0

普通用户借助docker容器提权思路分享

  随着docker越来越流行,很多公司内部linux机器上docker成了标配。       免sudo使用docker   默认情况下使用docker必须要有sudo权限,对于一台机器多用户使用,往往很多用户只有普...

FreeBuf ⋅ 05/11 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Spring Cloud构建微服务架构—创建“服务注册中心”

创建一个基础的Spring Boot工程,命名为eureka-server,并在pom.xml中引入需要的依赖内容: <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-par......

itcloud ⋅ 15分钟前 ⋅ 0

拖动

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>event</title> <style> #box { width: 100px; height: 100px; background-color: aquamarine; position: absolute; } </style......

fyliujj ⋅ 18分钟前 ⋅ 0

es6 polyfill array

polyfill之javascript函数的兼容写法——Array篇 1. Array.isArray(obj) if (!Array.isArray) { Array.isArray = function(arg) { return Object.prototype.toString.call(arg) === '[objec......

球球 ⋅ 19分钟前 ⋅ 0

kibana启动异常

检查一下:kibana.yml 每一对key:value中,冒号之后应有空格。

增删改查1 ⋅ 21分钟前 ⋅ 0

js修改img的src属性刷新图片时的图片缓存问题

问题:上传一张图片,通过js更新src属性刷新图片使其即时显示时, 当img的src当前的url与上次地址无变化时(只更改图片,名称不变,不同图片名称相同)图片不变化(仍显示原来的图片) 但通过...

HaierBrother ⋅ 22分钟前 ⋅ 0

Mysql

1.Jdbc Url 设置allowMultiQueries为true和false mysql的批量更新是要我们主动去设置的, 就是在数据库的连接url上设置一下,加上* &allowMultiQueries=true *即可。 参数名称 参数说明 缺省...

瑟青豆 ⋅ 25分钟前 ⋅ 0

mysql导出导入表结构与数据

当我们需要进行数据迁移时,mysql自带的mysqldump会是最好的方式。 1.导出某张表的结构和数据 首先,我们应当使用服务器,打开终端,连接到所需要导出的表所在的服务器上。执行命令: mysqld...

hengbao5 ⋅ 25分钟前 ⋅ 0

世界杯也走向“比拼”大数据的时代

《日本经济新闻》6月19日报道称,俄罗斯足球世界杯已于6月14日揭开战幕。作为第21次举办的足球世界杯,如何活用大数据有可能成为决定各支球队胜负的重要因素。从对阵球队的分析到战术建议,还...

加米谷大数据 ⋅ 26分钟前 ⋅ 0

金额转为千分制,金额转中文大写

金额转关为大写 /** 数字金额大写转换(可以处理整数,小数,负数) */ function digitUppercase(n){ if(!n) reutrn "" let fraction = ['角', '分']; let digit = [...

YXMBetter ⋅ 28分钟前 ⋅ 0

开发利器JRebel部署SpringBoot项目

不要以为年纪轻轻就跌倒了人生谷底,未来还有更大的下降空间等着你。 idea下载和安装JRebel 激活JRebel 访问https://my.jrebel.com/ 使用facebook或twitter登录 勾选 Build project automati...

郑龙飞 ⋅ 34分钟前 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部