L'utilisation de Docker nécessite des autorisations root. Les utilisateurs ordinaires sans autorisations root ne pourront pas utiliser Docker ; si vous n'avez pas d'autorisations root, vous pouvez utiliser sudo pour obtenir des autorisations d'administrateur, exécuter des commandes Docker ou ajouter l'utilisateur actuel au Docker. groupe d'utilisateurs, alors actuellement L'utilisateur a l'autorisation d'accéder au "socket Unix" et peut ensuite exécuter les commandes liées au docker.
L'environnement d'exploitation de ce tutoriel : système linux7.3, docker version 19.03, ordinateur Dell G3.
Avez-vous besoin des autorisations root pour utiliser Docker ?
Vous avez besoin des autorisations root pour exécuter Docker ?
Pour résoudre le problème selon lequel les utilisateurs non root n'ont pas l'autorisation d'exécuter les commandes Docker, la méthode est la suivante :
Méthode 1 :
Utilisez sudo pour obtenir les droits d'administrateur et exécuter les commandes Docker. utilisé plusieurs fois lors de l'exécution de commandes docker via des scripts. Limitations
Méthode 2 :
Lorsque le démon docker est démarré, le groupe d'utilisateurs nommé docker aura l'autorisation de lire et d'écrire les sockets Unix par défaut, il suffit donc de créer le docker groupe d'utilisateurs et ajoutez l'utilisateur actuel au groupe d'utilisateurs Docker, puis l'utilisateur actuel a l'autorisation d'accéder au socket Unix, et peut ensuite exécuter des commandes liées à Docker
sudo groupadd docker #添加docker用户组 sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中 newgrp docker #更新用户组
Connaissances étendues :
Le démon Docker a des autorisations root, c'est-à-dire que l'utilisateur qui exécute le démon Docker est toujours root. Nous devons apporter les corrections suivantes :
C'est-à-dire que nous devons installer Docker sous un utilisateur non root et démarrer le démon Docker. Ce mode d'installation et de fonctionnement est appelé mode "RootLess". Peut être installé mais il y a des prérequis : le mode "RootLess" a été introduit en tant que fonctionnalité expérimentale dans Docker Engine v19.03 et est officiellement disponible à partir de Docker Engine v20.10.
Prérequis
Vous devez installer les outils newuidmap et newgidmap shadow-utils, c'est-à-dire que la configuration de /etc/subuid et /etc/subuid ci-dessus nécessite la prise en charge de ces deux outils. Avant l'installation, utilisez Yum List Installed Shadow-Utils pour confirmer s'il a été installé ou s'il est fourni avec le système d'exploitation. S'il existe, ne l'installez pas, mais la configuration de la troisième étape est requise.
Étape 1 : Ajoutez une source d'installation du package logiciel, qui contient shadow-utils46-newxidmap
curl -o /etc/yum.repos.d/vbatts-shadow-utils-newxidmap-epel-7.repo https://copr.fedorainfracloud.org/coprs/vbatts/shadow-utils-newxidmap/repo/epel-7/vbatts-shadow-utils-newxidmap-epel-7.repo
Étape 2 : yum install -y shadow-utils46-newxidmap
Étape 3 : Dans /etc/sysctl, modifiez le paramètre système user. .max_user_namespaces = 28633 dans le fichier de configuration. Une fois la modification terminée, exécutez la commande sysctl --system pour que les paramètres prennent effet.
echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf; sudo sysctl -p /etc/sysctl.d/userns.conf; echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf; sudo sysctl -p /etc/sysctl.d/userns.conf;
La valeur par défaut de ce paramètre est 0, ce qui signifie que les utilisateurs du système d'exploitation ne sont pas autorisés à disposer d'espace subuid. Une fois l'opération ci-dessus terminée, utilisez la commande sysctl --all --pattern user_namespaces pour vérifier les résultats de la modification.
Apprentissage recommandé : "Tutoriel vidéo Docker"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

docker中rm和rmi的区别:rm命令用于删除一个或者多个容器,而rmi命令用于删除一个或者多个镜像;rm命令的语法为“docker rm [OPTIONS] CONTAINER [CONTAINER...]”,rmi命令的语法为“docker rmi [OPTIONS] IMAGE [IMAGE...]”。

docker官方镜像有:1、nginx,一个高性能的HTTP和反向代理服务;2、alpine,一个面向安全应用的轻量级Linux发行版;3、busybox,一个集成了三百多个常用Linux命令和工具的软件;4、ubuntu;5、PHP等等。

docker容器重启后数据会丢失的;但是可以利用volume或者“data container”来实现数据持久化,在容器关闭之后可以利用“-v”或者“–volumes-from”重新使用以前的数据,docker也可挂载宿主机磁盘目录,用来永久存储数据。

docker对于小型企业、个人、教育和非商业开源项目来说是免费的;2021年8月31日,docker宣布“Docker Desktop”将转变“Docker Personal”,将只免费提供给小型企业、个人、教育和非商业开源项目使用,对于其他用例则需要付费订阅。

docker能安装oracle。安装方法:1、拉取Oracle官方镜像,可以利用“docker images”查看镜像;2、启动容器后利用“docker exec -it oracle11g bash”进入容器,并且编辑环境变量;3、利用“sqlplus /nolog”进入oracle命令行即可。

解决方法:1、停止docker服务后,利用“rsync -avz /var/lib/docker 大磁盘目录/docker/lib/”将docker迁移到大容量磁盘中;2、编辑“/etc/docker/daemon.json”添加指定参数,将docker的目录迁移绑定;3、重载和重启docker服务即可。

有类似docker的软件:1、Podman,是一个无守护程序的开源Linux原生容器引擎;2、LXD,是一个专为LXC Linux容器设计的开源容器引擎;3、Buildah,是是红帽为容器化系统开发的一个OCI镜像构建工具;4、RunC等。

容器管理ui工具有:1、Portainer,是一个轻量级的基于Web的Docker管理GUI;2、Kitematic,是一个GUI工具,可以更快速、更简单的运行容器;3、LazyDocker,基于终端的一个可视化查询工具;4、DockStation,一款桌面应用程序;5、Docker Desktop,能为Docker设置资源限制,比如内存,CPU,磁盘镜像大小;6、Docui。


Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

DVWA
Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel

Télécharger la version Mac de l'éditeur Atom
L'éditeur open source le plus populaire

Dreamweaver Mac
Outils de développement Web visuel

PhpStorm version Mac
Le dernier (2018.2.1) outil de développement intégré PHP professionnel

Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.
