使用用户名空间共享docker套接字

在使用用户名空间时，是否可以使用docker容器中的主机装入docker套接字？

我有以下configuration：

在/ etc / subuid

user:100000:65536 

在/ etc / subgid

  user:100000:65536 

/etc/docker/daemon.json

 { "userns-remap": "ns-user" } 

我已经创build了UID 100000的用户ns-user和GID 100000的ns-user组。添加ns-user到组docker。 当我在主机上以ns-user身份login时，我可以通过套接字使用docker。

问题是，当我运行与docker套接字装载的容器时，我已经在套接字上拒绝了权限。 docker容器内的套接字权限：

 srw-rw---- 1 nobody nogroup 0 Jun 26 15:00 /var/run/docker.sock 

编辑1：

澄清我认为，容器内的根（uid 0）映射到ns-user（uid 100000）在有权限的docker套接字的主机上。 但实际上我被拒绝了。 为什么？

我不想使用–userns = host参数。

• Docker GitHub自动构build参数
• 如何在Openshift上运行Arangodb？

• haproxy没有路由到服务
• 如何从Docker提供Harp / nginx页面？
• 没有链接的Docker卷。 什么是用例？
• Spring Cloud微服务的内存使用情况
• 使用Docker Pipeline插件时，在Jenkins停止和移除Docker容器的正确方法是什么？
• 指南针规定与Docker组合失败
• 本地NodeJS开发的Docker
• psql：无法将主机名“somePostgres”翻译为地址：名称或服务未知
• 什么会导致中止信号被发送到一个Docker容器？