使用docker需要root权限吗-Docker-PHP中文网

首页

运维

Docker

使用docker需要root权限吗

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 27, 2022 am 10:33 AM

docker

使用docker需要root权限，没有root权限的普通用户将没有办法操作docker；如果没有root权限，可以利用sudo获取管理员权限，运行docker命令，或者将当前用户加入到docker用户组中，那么当前用户就有权限访问“Unix socket”，进而也就可以执行docker相关命令。

使用docker需要root权限吗

本教程操作环境：linux7.3系统、docker19.03版、Dell G3电脑。

使用docker需要root权限吗

运行docker需要root权限。

解决非root用户没有权限运行docker命令的问题，方法如下：

方法1：

使用sudo获取管理员权限，运行docker命令，这个方法在通过脚本执行docker命令的时候会有很多局限性

方法2：

docker守护进程启动的时候，会默认赋予名为docker的用户组读写Unix socket的权限，因此只要创建docker用户组，并将当前用户加入到docker用户组中，那么当前用户就有权限访问Unix socket了，进而也就可以执行docker相关命令

sudo groupadd docker     #添加docker用户组
sudo gpasswd -a $USER docker     #将登陆用户加入到docker用户组中
newgrp docker     #更新用户组

扩展知识：

docker的守护进程是root权限的，即运行docker守护进程的用户仍然是root。我们需要做如下修正：

也就是我们要在非root用户下安装docker，并启动docker守护进程，这种安装及运行模式被称为“RootLess”模式。可以安装但是存在先决条件：“RootLess”模式是在 Docker Engine v19.03 中作为实验性功能引入的，从 Docker Engine v20.10 开始提供正式使用。

前置条件

需要安装newuidmap和newgidmap工具shadow-utils,即配置上文中的/etc/subuid和/etc/subuid需要这两个工具的支持。安装之前使用yum list installed shadow-utils确认下是否已经安装过或者操作系统自带，如果存在就不要安装了,但第三步的配置是需要的。

第一步：添加一个软件包安装源，该源下面包含shadow-utils46-newxidmap

curl -o /etc/yum.repos.d/vbatts-shadow-utils-newxidmap-epel-7.repo https://copr.fedorainfracloud.org/coprs/vbatts/shadow-utils-newxidmap/repo/epel-7/vbatts-shadow-utils-newxidmap-epel-7.repo

第二步： yum install -y shadow-utils46-newxidmap

第三步：在/etc/sysctl.conf文件中修改系统参数user.max_user_namespaces = 28633，修改完成之后执行sysctl --system命令让参数生效。

echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf;
sudo sysctl -p /etc/sysctl.d/userns.conf;
echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf;
sudo sysctl -p /etc/sysctl.d/userns.conf;

该参数默认值是0，即不允许操作系统用户存在subuid空间。上面的操作完成之后使用sysctl --all --pattern user_namespaces命令验证修改的结果。

推荐学习：《docker视频教程》

以上是使用docker需要root权限吗的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Docker在行动：现实世界中的示例和用例Apr 24, 2025 am 12:10 AM

Docker在实际项目中的应用场景包括简化部署、管理多容器应用和性能优化。1.Docker简化了应用部署，如使用Dockerfile部署Node.js应用。2.DockerCompose管理多容器应用，如微服务架构中的Web和数据库服务。3.性能优化使用多阶段构建减小镜像大小，并通过健康检查监控容器状态。

Docker vs. Kubernetes：用例和方案Apr 23, 2025 am 12:11 AM

在小型项目或开发环境中选择Docker，在大型项目或生产环境中选择Kubernetes。1.Docker适合快速迭代和测试，2.Kubernetes提供强大的容器编排能力，适合管理和扩展大型应用。

Linux上的Docker：Linux系统的容器化Apr 22, 2025 am 12:03 AM

Docker在Linux上重要，因为Linux是其原生平台，提供了丰富的工具和社区支持。1.安装Docker：使用sudoapt-getupdate和sudoapt-getinstalldocker-cedocker-ce-clicontainerd.io。2.创建和管理容器：使用dockerrun命令，如dockerrun-d--namemynginx-p80:80nginx。3.编写Dockerfile：优化镜像大小，使用多阶段构建。4.优化和调试：使用dockerlogs和dockerex

Docker：容器化工具，Kubernetes：编排者Apr 21, 2025 am 12:01 AM

Docker是容器化工具，Kubernetes是容器编排工具。1.Docker打包应用及其依赖成容器，可在任何支持Docker的环境中运行。2.Kubernetes管理这些容器，实现自动化部署、扩展和管理，使应用高效运行。

Docker的目的：简化应用程序部署Apr 20, 2025 am 12:09 AM

Docker的目的是简化应用部署，通过容器化技术确保应用在不同环境中一致运行。1）Docker通过将应用和依赖打包到容器中，解决了环境差异问题。2）使用Dockerfile创建镜像，确保应用在任何地方一致运行。3）Docker的工作原理基于镜像和容器，利用Linux内核的命名空间和控制组实现隔离和资源管理。4）基本用法包括从DockerHub拉取并运行镜像，高级用法涉及使用DockerCompose管理多容器应用。5）常见错误如镜像构建失败和容器无法启动，可通过日志和网络配置调试。6）性能优化建

Linux和Docker：不同Linux发行版的DockerApr 19, 2025 am 12:10 AM

在Ubuntu、CentOS和Debian上安装和使用Docker的方法各有不同。1)Ubuntu:使用apt包管理器，命令为sudoapt-getupdate&&sudoapt-getinstalldocker.io。2)CentOS:使用yum包管理器，需添加Docker仓库，命令为sudoyuminstall-yyum-utils&&sudoyum-config-manager--add-repohttps://download.docker.com/lin

掌握Docker：Linux用户指南Apr 18, 2025 am 12:08 AM

在Linux上使用Docker可以提高开发效率和简化应用部署。1)拉取Ubuntu镜像：dockerpullubuntu。2)运行Ubuntu容器：dockerrun-itubuntu/bin/bash。3)创建包含nginx的Dockerfile：FROMubuntu;RUNapt-getupdate&&apt-getinstall-ynginx;EXPOSE80。4)构建镜像：dockerbuild-tmy-nginx.。5)运行容器：dockerrun-d-p8080:80

Linux上的Docker：应用和用例Apr 17, 2025 am 12:10 AM

Docker在Linux上可以简化应用部署和管理。1）Docker是容器化平台，将应用及其依赖打包进轻量、可移植容器。2）在Linux上，Docker利用cgroups和namespaces实现容器隔离和资源管理。3）基本用法包括拉取镜像和运行容器，高级用法如DockerCompose可定义多容器应用。4）调试常用dockerlogs和dockerexec命令。5）性能优化可通过多阶段构建减小镜像大小，保持Dockerfile简洁是最佳实践。

See all articles