不使用sudo 执行Docker命令的方法
程序员文章站
2022-05-12 11:21:54
problem
默认安装完 docker 后,每次执行 docker 都需要运行 sudo 命令,非常浪费时间影响效率。
如果不跟 sudo,直接执行 docke...
problem
默认安装完 docker 后,每次执行 docker 都需要运行 sudo 命令,非常浪费时间影响效率。
如果不跟 sudo,直接执行 docker images 命令会有如下问题:
[liujun@li1581-58 ~]$ docker ps cannot connect to the docker daemon. is the docker daemon running on this host? [liujun@li1581-58 ~]$ ps -ef | grep docker root 7427 1 0 4月24 ? 00:13:22 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --selinux-enabled --log-driver=journald --signature-verification=false root 7431 7427 0 4月24 ? 00:01:13 /usr/bin/docker-containerd-current -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim docker-containerd-shim --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --runtime docker-runc --runtime-args --systemd-cgroup=true root 7738 7427 0 4月24 ? 00:00:02 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 9797 -container-ip 172.17.0.2 -container-port 9797 root 7762 7431 0 4月24 ? 00:00:03 /usr/bin/docker-containerd-shim-current 4db3d279d762fd42a7ba9e773ba47d6b6d61c157247afd395c4a83ae8a35ca77 /var/run/docker/libcontainerd/4db3d279d762fd42a7ba9e773ba47d6b6d61c157247afd395c4a83ae8a35ca77 /usr/libexec/docker/docker-runc-current root 7837 7427 0 4月24 ? 00:00:02 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 6868 -container-ip 172.17.0.3 -container-port 6868 root 7852 7431 0 4月24 ? 00:00:08 /usr/bin/docker-containerd-shim-current 99b7e7fdbbcd10245672a220154a9a7bc0d9d91a7a7fb641a778e60559089159 /var/run/docker/libcontainerd/99b7e7fdbbcd10245672a220154a9a7bc0d9d91a7a7fb641a778e60559089159 /usr/libexec/docker/docker-runc-current liujun 19302 19028 0 01:45 pts/0 00:00:00 grep --color=auto docker
原因分析
[liujun@li1581-58 ~]$ sudo ls -l /var/run/docker.sock srw-rw---- 1 root docker 0 6月 7 01:47 /var/run/docker.sock
启动docker时,使用sudo 启动,用的是root权限,普通用户是没有权限访问/var/run/docker.sock。
该进程所属docker组
而 docker 组具有 setuid 权限(详见 srw-rw—- 意义)
所以只需要把用户加入到docker组就行了。
解决步骤:
创建group组
如果还没有 docker group 就添加一个:
添加当前用户用户到docker组
[liujun@li1581-58 ~]$ sudo groupadd docker [liujun@li1581-58 ~]$ sudo gpasswd -a ${user} docker 正在将用户“liujun”加入到“docker”组中
重启 docker 服务
[liujun@li1581-58 ~]$ sudo service docker restart redirecting to /bin/systemctl restart docker.service
切换会话
newgrp - docker
因为 groups 命令获取到的是缓存的组信息,
刚添加的组信息未能生效, 所以需要切换当前会话到新的组
检查
[liujun@li1581-58 ~]$ docker ps container id image command created status ports names 99b7e7fdbbcd docker.io/amorphobia/docker-ssserver "/usr/local/bin/ssser" 3 months ago up 3 minutes 0.0.0.0:6868->6868/tcp boring_roentgen 4db3d279d762 docker.io/amorphobia/docker-ssserver "/usr/local/bin/ssser" 3 months ago up 3 minutes 0.0.0.0:9797->9797/tcp silly_franklin
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
上一篇: 记一次Docker生产环境搭建的方法
下一篇: 使用jib打包docker镜像实战
推荐阅读
-
使用Django启动命令行及执行脚本的方法
-
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
-
不使用sudo 执行Docker命令的方法
-
Ubuntu修改sudoers文件导致sudo命令无法使用的拯救方法
-
详解Docker镜像提交命令commit的工作原理和使用方法
-
使用shell脚本执行hive、sqoop命令的方法
-
Docker run 命令的使用方法详解
-
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)_PHP教程
-
Yii使用migrate命令执行sql语句的方法,yiimigrate
-
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)_php技巧