作为另一个用户在泊坞窗docker的正确权限是什么?
我试图让我的docker实例从CI服务器build立其他docker图像。 我的代理旋转了一个容器,并且将我的mac docker.sock安装到容器中。
- /var/run/docker.sock:/var/run/docker.sock
当在容器内部并以root身份运行时,我可以下载并运行容器:
root@b6da92395273:/godata/pipelines# docker run helloworld 019300c8a437: Pull complete dc9253de2674: Pull complete 43208f2470b6: Pull complete eb4d21c66200: Pull complete Digest: sha256:6797efb60e8efb49ad1ed48d9904bd23ccdb87fdeba10c0b057986fefaf2756b Status: Downloaded newer image for XXXXXX 但是,我的构build代理运行用户'去',而运行'去'我得到以下错误:
go@b6da92395273:/godata/pipelines$ docker run helloworld docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.29/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'.
我有我的Dockerfile中的以下内容
addgroup -g 1000 go && \ adduser -D -u 1000 -G go go && \
当我进入容器 – 作为根 – 我看到:
bash-4.3# cat /etc/group | grep go go:x:1000:go bash-4.3# cat /etc/group | grep root root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon disk:x:6:root,adm wheel:x:10:root floppy:x:11:root dialout:x:20:root tape:x:26:root video:x:27:root bash-4.3# cat /etc/group | grep docker bash-4.3#
我需要修改什么来允许用户“去”正确执行?