我是 docker 新手。当我使用命令运行像 ubuntu 镜像这样的 docker 镜像时,
sudo docker run -i -t ubuntu:14.04
默认情况下,它是像这样以root身份进入容器的。
我对此进行了搜索,但我无法以非 root 用户身份启动 docker 映像,因为我完全是该主题的初学者。
如果有人举例说明如何以非 root 用户身份运行 docker 映像,那就太好了。
【问题讨论】:
标签: docker
docker run 命令具有-u parameter 允许您指定不同的用户。在您的情况下,假设您的 docker 映像中有一个名为 foo 的用户,您可以运行:
sudo docker run -i -t -u foo ubuntu:14.04 /bin/bash
【讨论】:
FATA[0000] Error response from daemon: Cannot start container acbd05873a7a22fdd538c931f9e6ee54184ff5f3ac6c281d732bbde1823cb731: [8] System error: Unable to find user uk
这无疑是 hacky,但对于那些你开始快速测试一些东西的快速小容器很有用:
#!/bin/bash
set -eu
NAME=$1
IMG=$2
#UID=$(id -u)
USER=$(id -un)
GID=$(id -g)
GROUP=$(id -gn)
docker run -d -v /tmp:/tmp -v "/home/$USER:/home/$USER" -h "$NAME" --name "$NAME" "$IMG" /bin/bash
docker exec "$NAME" /bin/bash -c "groupadd -g $GID $GROUP && useradd -M -s /bin/bash -g $GID -u $UID $USER"
我在这里使用的脚本的完整版本:
【讨论】:
udocker 是 docker 的基本变体,在用户空间中运行:
udocker 是一个基本的用户工具,可以在用户空间执行简单的 docker 容器,无需 root 权限。在 docker 不可用的 Linux 系统中,允许非特权用户下载和执行 docker 容器。它可用于在 Linux 批处理系统和交互式集群中拉取和执行 docker 容器,这些集群由其他实体管理,例如网格基础设施或外部管理的批处理或交互式系统。
【讨论】:
不建议在没有 sudo 的情况下运行 docker,因为 Docker 没有内置审计或日志记录,而 sudo 有。 如果你想让 docker 访问非 root 用户,Red Hat 建议设置 sudo。 在 /etc/sudoers 中添加如下条目。
dwalsh ALL=(ALL) NOPASSWD: /usr/bin/docker
现在,在 ~/.bashrc 中设置一个别名来运行 docker 命令:
alias docker="sudo /usr/bin/docker"
现在,当用户以非 root 身份执行 docker 命令时,它将被允许并获得正确的日志记录。
docker run -ti --privileged -v /:/host fedora chroot /host
查看日志或 /var/log/messages。
journalctl -b | grep docker.*privileged
Aug 04 09:02:56 dhcp-10-19-62-196.boston.devel.redhat.com sudo[23422]: dwalsh : TTY=pts/3 ; PWD=/home/dwalsh/docker/src/github.com/docker/docker ; USER=root ; COMMAND=/usr/bin/docker run -ti --privileged -v /:/host fedora chroot /host
【讨论】: