docker安装卷GID不匹配导致错误:拨号unix /var/run/docker.sock:连接:权限被拒绝

使用正式的jenkins图像,我已经安装了docker和docker-compose,并将jenkins添加到docker组(容器中的GID 999)。

之后,我分享了主机的/var/run/docker.sock,让jenkins创build“兄弟”容器。 原来的文件有GID 134,并且这个GID被挂载。 我收到以下错误:

demo_1 | docker:在unix下连接Docker守护进程的时候被拒绝了:///var/run/docker.sock:发布http://%2Fvar%2Frun%2Fdocker.sock/v1.32/containers/create :拨号unix /var/run/docker.sock:连接:权限被拒绝。 demo_1 | 参见“docker运行 – 帮助”。

任何想法如何解决这个问题?

我最小的(还没有优化)Dockerfile是: 

FROM jenkins/jenkins:lts USER root RUN apt-get update && apt-get install -y apt-transport-https \ ca-certificates \ curl \ gnupg2 \ software-properties-common RUN curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | apt-key add - RUN apt-key fingerprint 0EBFCD88 RUN add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/$(. /etc/os-release; echo "$ID") \ $(lsb_release -cs) \ stable" RUN apt-get update RUN apt-get install -y docker-ce docker-compose RUN usermod -aG docker jenkins USER jenkins RUN newgrp docker

我也创build了一个docker-compose来testing它: 

 version: '2' services: demo: build: . ports: - 8080:8080 - 50000:50000 volumes: - /var/run/docker.sock:/var/run/docker.sock command: > /bin/sh -c " set -e groups docker -v docker-compose -v ls -ln /var/run/docker.sock id jenkins docker run hello-world "

输出是: 

 demo_1 | jenkins staff docker demo_1 | Docker version 17.09.0-ce, build afdb6d4 demo_1 | docker-compose version 1.8.0, build unknown demo_1 | srw-rw---- 1 0 134 0 Sep 30 07:36 /var/run/docker.sock demo_1 | uid=1000(jenkins) gid=1000(jenkins) groups=1000(jenkins),50(staff),999(docker) demo_1 | docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.32/containers/create: dial unix /var/run/docker.sock: connect: permission denied. demo_1 | See 'docker run --help'.

我给了这个问题一个肮脏的修复,所以我让这个问题开放,看看是否有更好的问题出现。

由于/var/run/docker.sock文件由拥有相同UID的root拥有,因此我将jenkins添加到sudoers列表中,而无需inputpassword: 

 RUN adduser jenkins sudo RUN echo "jenkins ALL=NOPASSWD: ALL" >> /etc/sudoers

这解决了这个问题。 我不喜欢它,但它的作品。

Interesting Posts

Dokku多进程(容器)与Dockerfile项目

MongoDB> 3.2 RaspberryPi Docker

运行docker容器与我自己的特权

创buildDockerfile – docker在每个新版本上从头开始

是否有可能暂停Docker镜像构build?

泊坞窗停止时运行脚本

从现有的环境中创build一个docker镜像

在fedora-Docker上安装karaf

Dockerfile; docker构build卷:通过ADD或COPY更改音量不会丢弃

你如何安装需要在Dockerfile中重新启动的东西?