不使用sudo 執(zhí)行Docker命令的方法
Problem
默認(rèn)安裝完 docker 后,每次執(zhí)行 docker 都需要運行 sudo 命令,非常浪費時間影響效率。
如果不跟 sudo,直接執(zhí)行 docker images 命令會有如下問題:
[liujun@li1581-58 ~]$ docker ps Cannot connect to the Docker daemon. Is the docker daemon running on this host? [liujun@li1581-58 ~]$ ps -ef | grep docker root 7427 1 0 4月24 ? 00:13:22 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --selinux-enabled --log-driver=journald --signature-verification=false root 7431 7427 0 4月24 ? 00:01:13 /usr/bin/docker-containerd-current -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim docker-containerd-shim --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --runtime docker-runc --runtime-args --systemd-cgroup=true root 7738 7427 0 4月24 ? 00:00:02 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 9797 -container-ip 172.17.0.2 -container-port 9797 root 7762 7431 0 4月24 ? 00:00:03 /usr/bin/docker-containerd-shim-current 4db3d279d762fd42a7ba9e773ba47d6b6d61c157247afd395c4a83ae8a35ca77 /var/run/docker/libcontainerd/4db3d279d762fd42a7ba9e773ba47d6b6d61c157247afd395c4a83ae8a35ca77 /usr/libexec/docker/docker-runc-current root 7837 7427 0 4月24 ? 00:00:02 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 6868 -container-ip 172.17.0.3 -container-port 6868 root 7852 7431 0 4月24 ? 00:00:08 /usr/bin/docker-containerd-shim-current 99b7e7fdbbcd10245672a220154a9a7bc0d9d91a7a7fb641a778e60559089159 /var/run/docker/libcontainerd/99b7e7fdbbcd10245672a220154a9a7bc0d9d91a7a7fb641a778e60559089159 /usr/libexec/docker/docker-runc-current liujun 19302 19028 0 01:45 pts/0 00:00:00 grep --color=auto docker
原因分析
[liujun@li1581-58 ~]$ sudo ls -l /var/run/docker.sock srw-rw---- 1 root docker 0 6月 7 01:47 /var/run/docker.sock
啟動docker時,使用sudo 啟動,用的是root權(quán)限,普通用戶是沒有權(quán)限訪問/var/run/docker.sock。
該進程所屬docker組
而 docker 組具有 setuid 權(quán)限(詳見 srw-rw—- 意義)
所以只需要把用戶加入到docker組就行了。
解決步驟:
創(chuàng)建group組
如果還沒有 docker group 就添加一個:
添加當(dāng)前用戶用戶到docker組
[liujun@li1581-58 ~]$ sudo groupadd docker [liujun@li1581-58 ~]$ sudo gpasswd -a ${USER} docker 正在將用戶“l(fā)iujun”加入到“docker”組中
重啟 docker 服務(wù)
[liujun@li1581-58 ~]$ sudo service docker restart Redirecting to /bin/systemctl restart docker.service
切換會話
newgrp - docker
因為 groups 命令獲取到的是緩存的組信息,
剛添加的組信息未能生效, 所以需要切換當(dāng)前會話到新的組
檢查
[liujun@li1581-58 ~]$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 99b7e7fdbbcd docker.io/amorphobia/docker-ssserver "/usr/local/bin/ssser" 3 months ago Up 3 minutes 0.0.0.0:6868->6868/tcp boring_roentgen 4db3d279d762 docker.io/amorphobia/docker-ssserver "/usr/local/bin/ssser" 3 months ago Up 3 minutes 0.0.0.0:9797->9797/tcp silly_franklin
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
相關(guān)文章
5分鐘教你實現(xiàn)用docker搭建Redis集群模式和哨兵模式
本文主要介紹了5分鐘實現(xiàn)用docker搭建Redis集群模式和哨兵模式,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們可以參考一下2021-09-09Docker容器實現(xiàn)MySQL多源復(fù)制場景分析
這篇文章主要介紹了Docker容器實現(xiàn)MySQL多源復(fù)制,通過本文學(xué)習(xí)可以掌握多源復(fù)制的好處,通過使用場景分析給大家介紹的非常詳細(xì),需要的朋友可以參考下2022-06-06使用Docker部署Spring Boot的應(yīng)用示例
這篇文章主要介紹了使用Docker部署Spring Boot的應(yīng)用示例,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2018-03-03Mac OSX系統(tǒng) Docker啟用Docker遠(yuǎn)程API功能
這篇文章主要介紹了Mac OSX系統(tǒng) Docker啟用Docker遠(yuǎn)程API功能的相關(guān)資料,需要的朋友可以參考下2016-10-10如何使用Docker部署Go Web應(yīng)用的實現(xiàn)
這篇文章主要介紹了如何使用Docker部署Go Web應(yīng)用的實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2020-11-11手動構(gòu)建自己的docker容器鏡像實戰(zhàn)
這篇文章主要介紹了如何手動構(gòu)建自己的鏡像并上傳到鏡像倉庫中,文中有詳細(xì)的代碼實例,需要的朋友可以參考閱讀2023-04-04