使用用户名空间时无法访问Docker镜像

在我的Ubuntu 14.04服务器上,我有名为virtual_machine Docker映像。 当我不使用用户命名空间( --userns-remap=myuser )时,可以使用docker images命令查看--userns-remap=myuser docker images 。 当我在docker守护进程上启用命名空间时,无法看到图像。 启动--userns-remap=myuser并创build容器的用户(也在--userns-remap=myuser是在主机上几乎没有任何特权的用户。

我试图给他完全的所有权和/var/lib/docker/目录下的所有权限,但结果是一样的。 到底是怎么回事?

当docker守护进程启动时,用户命名空间被激活,它不会在/var/lib/docker查找映像,而是在/var/lib/docker/xxxx:yyyy ,xxxx和yyyy子目录中查找/ etc / subuid和/ etc / subgid。

然后图像需要重新构build。

旧图像不会丢失,如果用户名称空间选项被禁用,则可用。

    Interesting Posts

    Dockerembedded式DNSparsing器如何工作?

    docker构成和用户命名空间

    Dockernetworking(命名空间):如何标记networking包?

    Host作为Docker中的Pid命名空间

    SYS_ADMINfunction赋予docker工程师

    当OOM发生时,接口不能从容器名字空间返回到根名字空间