操作步驟如下
1.創(chuàng)建docker組:sudo groupadd docker
2.將當(dāng)前用戶(hù)加入docker組:sudo gpasswd -a ${USER} docker
3.重啟服務(wù):sudo service docker restart
4.刷新docker成員:newgrp - docker
【注】:在ubuntu下親測(cè),其他linux沒(méi)有測(cè)試。
補(bǔ)充:linux下docker安裝,以及配置不使用sudo命令執(zhí)行docker
安裝
執(zhí)行以下命令即可
wget -qO- https://get.docker.com/ | sh
不使用sudo命令執(zhí)行docker
為什么需要?jiǎng)?chuàng)建docker用戶(hù)組?
Docker守候進(jìn)程綁定的是一個(gè)unix socket,而不是TCP端口。這個(gè)套接字默認(rèn)的屬主是root,其他是用戶(hù)可以使用sudo命令來(lái)訪(fǎng)問(wèn)這個(gè)套接字文件。因?yàn)檫@個(gè)原因,docker服務(wù)進(jìn)程都是以root帳號(hào)的身份運(yùn)行的。
為了避免每次運(yùn)行docker命令的時(shí)候都需要輸入sudo,可以創(chuàng)建一個(gè)docker用戶(hù)組,并把相應(yīng)的用戶(hù)添加到這個(gè)分組里面。當(dāng)docker進(jìn)程啟動(dòng)的時(shí)候,會(huì)設(shè)置該套接字可以被docker這個(gè)分組的用戶(hù)讀寫(xiě)。這樣只要是在docker這個(gè)組里面的用戶(hù)就可以直接執(zhí)行docker命令了。
警告:該dockergroup等同于root帳號(hào),具體的詳情可以參考這篇文章: Docker Daemon AttackSurface .
1 使用有sudo權(quán)限的帳號(hào)登錄系統(tǒng)。
2 創(chuàng)建docker分組,并將相應(yīng)的用戶(hù)添加到這個(gè)分組里面。
sudo usermod -aG docker your_username
3 退出,然后重新登錄,以便讓權(quán)限生效。
4 確認(rèn)你可以直接運(yùn)行docker命令。
以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教。