文档章节

Docker使用非root用户

狐狸老侠
 狐狸老侠
发布于 2017/08/22 16:00
字数 203
阅读 9
收藏 0

通常我们使用Docker的时候都是使用的root,官方说法如下:

The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it with sudo. For this reason, docker daemon always runs as the root user. 
To avoid having to use sudo when you use the docker command, create a Unix group called docker and add users to it. When the docker daemon starts, it makes the ownership of the Unix socket read/writable by the docker group.

下面是使用非root用户操作的步骤

创建docker组

sudo groupadd docker
  • 某些新docker版本在安装后会自动创建docker组

将当前用户加入docker组

sudo gpasswd -a ${USER} docker
  •  

重新启动docker服务(下面是CentOS7的命令)

sudo systemctl restart docker
  •  

当前用户退出系统重新登陆

运行docker命令

docker ps

本文转载自:http://blog.csdn.net/kongxx/article/details/52413332

共有 人打赏支持
狐狸老侠
粉丝 0
博文 33
码字总数 4229
作品 0
朝阳
私信 提问
使用 Docker 的用户名字空间功能

用户名字空间User Namespaces 于 Docker 1.10 版本正式纳入其中,该功能允许主机系统将自身的 和 映射为容器进程中的另一个 和 。这对 Docker 的安全性来说是一项巨大的改进。下面我会通过一...

09%
08/23
0
0
搭建Harbor私有镜像仓库--v1.5.1

1、介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由V...

xiaomin0322
09/10
0
0
ubuntu 18.04 安装docker ce

目前docker分为社区版 docker ce 和 企业版 docker ee。 卸载老版本 如果你安装了老版本,请卸载掉 安装 ①使用存储库安装 在新主机上首次安装Docker CE之前,需要设置Docker存储库。之后,您...

hiekay
10/25
0
0
1 ubuntu安装docker

Ubuntu Ubuntu 14.04及以上版本 Ubuntu14.04版本官方软件源中已经自带了Docker包,可以直接安装: $ sudo apt-get update $ sudo apt-get install -y docker.io $ sudo ln -sf /usr/bin/doc......

DevOPS666
2017/08/22
0
0
教你写 Dockerfile 保你出坑

应用最好不要跑在特权用户( root )底下 Docker 默认所有的应用都会跑在容器的 root user 底下,但是这样会造成一些潜在的安全隐患。在 production 环境跑的 Container 最好是通过 USER 命令...

Caicloud
2016/08/15
59
0

没有更多内容

加载失败,请刷新页面

加载更多

如何解决 homebrew 更新慢的问题

之前一直困扰于 Homebrew 的更新速度,曾试过修改更新源(清华、中科大等)的方式,但是并没什么卵用;也试过设置 curl 代理的方式,但是 brew 走的好像不是 curl 的方式,所以也没用。 通过...

whoru
12分钟前
0
0
TiDB EcoSystem Tools 原理解读系列(二)TiDB-Lightning Toolset 介绍

简介 TiDB-Lightning Toolset 是一套快速全量导入 SQL dump 文件到 TiDB 集群的工具集,自 2.1.0 版本起随 TiDB 发布,速度可达到传统执行 SQL 导入方式的至少 3 倍、大约每小时 100 GB,适合...

TiDB
14分钟前
0
0
【Visual Studio 扩展工具】如何在ComponentOneFlexGrid树中显示RadioButton

概述 在ComponentOne Enterprise .NET控件集中,FlexGrid表格控件是用户使用频率最高的控件之一。它是一个功能强大的数据管理工具,轻盈且灵动,以分层的形式展示数据(数据呈现更加直观)。...

葡萄城技术团队
16分钟前
0
0
Maven环境隔离

Maven环境隔离 1. 什么是Maven环境隔离 顾名思义,Maven环境隔离就是将开发中的环境与beat环境、生产环境分隔开,方便进行开发和维护。这个在实际项目中用的还是很多的,如果你的项目用的Mav...

蚂蚁-Declan
16分钟前
1
0
day182-2018-12-19-英语流利阅读-待学习

“性感”时代已去,维密将如何转身? Daniel 2018-12-19 1.今日导读 维多利亚的秘密(Victoria's Secret)这个内衣品牌,最近似乎步入了“中年危机”——曾经打遍天下的“性感”内衣,在主打...

飞鱼说编程
17分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部