背景
docker是paas供应商dotcloud开源的一个基于lxc 的高级容器引擎,源代码托管在 github 上, 基于go语言开发并遵从apache 2.0协议开源。docker提供了一种在安全、可重复的环境中自动部署软件的方式,它的出现拉开了基于云计算平台发布产品方式的变革序幕。
对linux系统管理员或高级用户而言,sudo是必不可少的最重要的命令之一。而因为使用的是sudo安装docker,所以会导致一个问题。以普通用户登录的状况下,在使用 docker images 时必须添加 sudo ,那么如何让docker免 sudo 依然可用呢?于是开始搜索解决方案。
理清楚问题
当以普通用户身份去使用 docker images 时,出现以下错误:
1
|
got permission denied while trying to connect to the docker daemon socket at unix:///var/run/docker.sock: get http://%2fvar%2frun%2fdocker.sock/v1.26/images/json: dial unix /var/run/docker.sock: connect: permission denied
|
可以看都,最后告知我们时权限的问题。那么在linux文件权限有三个数据左右 drwxrwxrwx ,
其中第一为 d 代表该文件是一个文件夹
前三位、中三位、后三位分别代表这属主权限、属组权限、其他*限。
如图,其中 第三列、第四列分别代表文件的属主、属组。
上图是报错文件的权限展示,可以看到其属主为 root ,权限为 rw ,可读可写;其属组为 docker ,权限为 rw ,可读可写。如果要当前用户可直接读取该文件,那么我们就为当前用户添加到 docker 属组即可。
如果还没有 docker group 就添加一个:
1
|
sudo groupadd docker
|
将用户加入该 group 内。然后退出并重新登录就生效啦。
1
|
sudo gpasswd -a ${user} docker
|
重启 docker 服务
1
|
sudo service docker restart
|
切换当前会话到新 group 或者重启 x 会话
1
|
newgrp - docker
|
注意:最后一步是必须的,否则因为 groups 命令获取到的是缓存的组信息,刚添加的组信息未能生效,所以 docker images 执行时同样有错。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。
原文链接:http://www.tinylab.org/use-docker-without-sudo/