recherche
MaisonOpération et maintenanceDockerAvez-vous besoin des autorisations root pour utiliser Docker ?

L'utilisation de Docker nécessite des autorisations root. Les utilisateurs ordinaires sans autorisations root ne pourront pas utiliser Docker ; si vous n'avez pas d'autorisations root, vous pouvez utiliser sudo pour obtenir des autorisations d'administrateur, exécuter des commandes Docker ou ajouter l'utilisateur actuel au Docker. groupe d'utilisateurs, alors actuellement L'utilisateur a l'autorisation d'accéder au "socket Unix" et peut ensuite exécuter les commandes liées au docker.

Avez-vous besoin des autorisations root pour utiliser Docker ?

L'environnement d'exploitation de ce tutoriel : système linux7.3, docker version 19.03, ordinateur Dell G3.

Avez-vous besoin des autorisations root pour utiliser Docker ?

Vous avez besoin des autorisations root pour exécuter Docker ?

Pour résoudre le problème selon lequel les utilisateurs non root n'ont pas l'autorisation d'exécuter les commandes Docker, la méthode est la suivante :

Méthode 1 :

Utilisez sudo pour obtenir les droits d'administrateur et exécuter les commandes Docker. utilisé plusieurs fois lors de l'exécution de commandes docker via des scripts. Limitations

Méthode 2 :

Lorsque le démon docker est démarré, le groupe d'utilisateurs nommé docker aura l'autorisation de lire et d'écrire les sockets Unix par défaut, il suffit donc de créer le docker groupe d'utilisateurs et ajoutez l'utilisateur actuel au groupe d'utilisateurs Docker, puis l'utilisateur actuel a l'autorisation d'accéder au socket Unix, et peut ensuite exécuter des commandes liées à Docker

sudo groupadd docker     #添加docker用户组
sudo gpasswd -a $USER docker     #将登陆用户加入到docker用户组中
newgrp docker     #更新用户组

Connaissances étendues :

Le démon Docker a des autorisations root, c'est-à-dire que l'utilisateur qui exécute le démon Docker est toujours root. Nous devons apporter les corrections suivantes :

Avez-vous besoin des autorisations root pour utiliser Docker ?

C'est-à-dire que nous devons installer Docker sous un utilisateur non root et démarrer le démon Docker. Ce mode d'installation et de fonctionnement est appelé mode "RootLess". Peut être installé mais il y a des prérequis : le mode "RootLess" a été introduit en tant que fonctionnalité expérimentale dans Docker Engine v19.03 et est officiellement disponible à partir de Docker Engine v20.10.

Prérequis

Vous devez installer les outils newuidmap et newgidmap shadow-utils, c'est-à-dire que la configuration de /etc/subuid et /etc/subuid ci-dessus nécessite la prise en charge de ces deux outils. Avant l'installation, utilisez Yum List Installed Shadow-Utils pour confirmer s'il a été installé ou s'il est fourni avec le système d'exploitation. S'il existe, ne l'installez pas, mais la configuration de la troisième étape est requise.

Étape 1 : Ajoutez une source d'installation du package logiciel, qui contient shadow-utils46-newxidmap

curl -o /etc/yum.repos.d/vbatts-shadow-utils-newxidmap-epel-7.repo https://copr.fedorainfracloud.org/coprs/vbatts/shadow-utils-newxidmap/repo/epel-7/vbatts-shadow-utils-newxidmap-epel-7.repo

Étape 2 : yum install -y shadow-utils46-newxidmap

Étape 3 : Dans /etc/sysctl, modifiez le paramètre système user. .max_user_namespaces = 28633 dans le fichier de configuration. Une fois la modification terminée, exécutez la commande sysctl --system pour que les paramètres prennent effet.

echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf;
sudo sysctl -p /etc/sysctl.d/userns.conf;
echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf;
sudo sysctl -p /etc/sysctl.d/userns.conf;

La valeur par défaut de ce paramètre est 0, ce qui signifie que les utilisateurs du système d'exploitation ne sont pas autorisés à disposer d'espace subuid. Une fois l'opération ci-dessus terminée, utilisez la commande sysctl --all --pattern user_namespaces pour vérifier les résultats de la modification.

Apprentissage recommandé : "Tutoriel vidéo Docker"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Docker vs Kubernetes: Cas d'utilisation et scénariosDocker vs Kubernetes: Cas d'utilisation et scénariosApr 23, 2025 am 12:11 AM

Sélectionnez Docker dans un petit projet ou un environnement de développement, et Kubernetes dans un grand projet ou un environnement de production. 1.Docker convient à une itération et à des tests rapides, 2. Kubernetes offre de puissantes capacités d'orchestration d'orchestration, adaptées à la gestion et à l'élargissement de grandes applications.

Docker sur Linux: conteneurisation pour les systèmes LinuxDocker sur Linux: conteneurisation pour les systèmes LinuxApr 22, 2025 am 12:03 AM

Docker est important sur Linux car Linux est sa plate-forme native qui fournit des outils riches et un support communautaire. 1. Installer Docker: Utilisez Sudoapt-GetUpdate et Sudoapt-GetInstallDocker-Cedocker-Ce-Clicotainerd.io. 2. Créer et gérer les conteneurs: utilisez des commandes Dockerrun, telles que Dockerrun-D --namemyNginx-p80: 80nginx. 3. Écrivez Dockerfile: Optimisez la taille de l'image et utilisez une construction en plusieurs étapes. 4. Optimisation et débogage: utilisez des dockerlogs et dockerex

Docker: l'outil de contenerisation, Kubernetes: l'orchestrateurDocker: l'outil de contenerisation, Kubernetes: l'orchestrateurApr 21, 2025 am 12:01 AM

Docker est un outil de contenerisation et Kubernetes est un outil d'orchestration de conteneurs. 1. Docker Packages Applications et leurs dépendances dans des conteneurs qui peuvent s'exécuter dans n'importe quel environnement compatible Docker. 2. Kubernetes gère ces conteneurs, implémentant le déploiement automatisé, la mise à l'échelle et la gestion et la réalisation efficace des applications.

Objectif de Docker: Simplifier le déploiement des applicationsObjectif de Docker: Simplifier le déploiement des applicationsApr 20, 2025 am 12:09 AM

Le but de Docker est de simplifier le déploiement des applications et de s'assurer que les applications s'exécutent de manière cohérente dans différents environnements via la technologie de contenerisation. 1) Docker résout le problème des différences environnementales en emballant les applications et les dépendances dans les conteneurs. 2) Créez des images à l'aide de Dockerfile pour s'assurer que l'application s'exécute de manière cohérente n'importe où. 3) Le principe de travail de Docker est basé sur des images et des conteneurs, et utilise l'espace de noms et les groupes de contrôle du noyau Linux pour réaliser l'isolement et la gestion des ressources. 4) L'utilisation de base comprend la tir et l'exécution d'images de DockerHub, et l'utilisation avancée consiste à gérer les applications multi-container à l'aide de DockerCose. 5) Des erreurs courantes telles que la défaillance du bâtiment d'image et l'échec du conteneur à démarrer, vous pouvez déboguer à travers les journaux et la configuration du réseau. 6) Construction d'optimisation des performances

Linux et Docker: Docker sur différentes distributions LinuxLinux et Docker: Docker sur différentes distributions LinuxApr 19, 2025 am 12:10 AM

Les méthodes d'installation et d'utilisation de Docker sur Ubuntu, Centos et Debian sont différentes. 1) Ubuntu: Utilisez le gestionnaire de package APT, la commande est sudoapt-getUpdate && sudoapt-getinstalldocker.io. 2) CENTOS: Utilisez le gestionnaire de packages YUM et vous devez ajouter le référentiel Docker. La commande est sudoyumininstall-yyum-utils && sudoyum-config-manager - add-repohttps: //download.docker.com/lin

Mastering Docker: un guide pour les utilisateurs de LinuxMastering Docker: un guide pour les utilisateurs de LinuxApr 18, 2025 am 12:08 AM

L'utilisation de Docker sur Linux peut améliorer l'efficacité du développement et simplifier le déploiement des applications. 1) Tirez Ubuntu Image: Dockerpullubuntu. 2) Exécutez un conteneur Ubuntu: Dockerrun-itubuntu / bin / bash. 3) Créez dockerfile contenant nginx: fromUbuntu; runapt-getUpdate && apt-getInstall-yginx; expose80. 4) Construisez l'image: dockerbuild-tmy-nginx. 5) Run Container: Dockerrun-D-P8080: 80

Docker sur Linux: applications et cas d'utilisationDocker sur Linux: applications et cas d'utilisationApr 17, 2025 am 12:10 AM

Docker simplifie le déploiement et la gestion des applications sur Linux. 1) Docker est une plate-forme conteneurisée qui emballe les applications et leurs dépendances dans des conteneurs légers et portables. 2) Sur Linux, Docker utilise des groupes et des espaces de noms pour implémenter l'isolement des conteneurs et la gestion des ressources. 3) Les usages de base incluent le tirage d'images et les conteneurs en cours d'exécution. Les usages avancés tels que DockerCompose peuvent définir des applications multi-container. 4) Débogage des commandes Dockerlogs et DockErexec couramment utilisées. 5) L'optimisation des performances peut réduire la taille de l'image grâce à la construction en plusieurs étapes, et garder le Dockerfile simple est la meilleure pratique.

Docker: applications de conteneurisation pour la portabilité et l'évolutivitéDocker: applications de conteneurisation pour la portabilité et l'évolutivitéApr 16, 2025 am 12:09 AM

Docker est un outil basé sur la technologie Linux Container utilisé pour emballer, distribuer et exécuter des applications pour améliorer la portabilité et l'évolutivité des applications. 1) Les commandes DockerBuild et Dockerrun peuvent être utilisées pour construire et exécuter des conteneurs Docker. 2) DockerCompose est utilisé pour définir et exécuter des applications Docker multi-container pour simplifier la gestion des microservices. 3) L'utilisation de la construction en plusieurs étapes peut optimiser la taille de l'image et améliorer la vitesse de démarrage de l'application. 4) La visualisation des journaux des conteneurs est un moyen efficace de déboguer les problèmes de conteneurs.

See all articles

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

Video Face Swap

Video Face Swap

Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Outils chauds

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Puissant environnement de développement intégré PHP

Adaptateur de serveur SAP NetWeaver pour Eclipse

Adaptateur de serveur SAP NetWeaver pour Eclipse

Intégrez Eclipse au serveur d'applications SAP NetWeaver.

DVWA

DVWA

Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel

VSCode Windows 64 bits Télécharger

VSCode Windows 64 bits Télécharger

Un éditeur IDE gratuit et puissant lancé par Microsoft

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)