• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号
登陆 注册

不使用sudo 执行Docker命令的方法

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

Problem

默认安装完 docker 后,每次执行 docker 都需要运行 sudo 命令,非常浪费时间影响效率。

如果不跟 sudo,直接执行 docker images 命令会有如下问题:

[liujun@li1581-58 ~]$ docker ps
Cannot connect to the Docker daemon. Is the docker daemon running on this host?
[liujun@li1581-58 ~]$ ps -ef | grep docker
root   7427   1 0 4月24 ?    00:13:22 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --selinux-enabled --log-driver=journald --signature-verification=false
root   7431 7427 0 4月24 ?    00:01:13 /usr/bin/docker-containerd-current -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim docker-containerd-shim --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --runtime docker-runc --runtime-args --systemd-cgroup=true
root   7738 7427 0 4月24 ?    00:00:02 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 9797 -container-ip 172.17.0.2 -container-port 9797
root   7762 7431 0 4月24 ?    00:00:03 /usr/bin/docker-containerd-shim-current 4db3d279d762fd42a7ba9e773ba47d6b6d61c157247afd395c4a83ae8a35ca77 /var/run/docker/libcontainerd/4db3d279d762fd42a7ba9e773ba47d6b6d61c157247afd395c4a83ae8a35ca77 /usr/libexec/docker/docker-runc-current
root   7837 7427 0 4月24 ?    00:00:02 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 6868 -container-ip 172.17.0.3 -container-port 6868
root   7852 7431 0 4月24 ?    00:00:08 /usr/bin/docker-containerd-shim-current 99b7e7fdbbcd10245672a220154a9a7bc0d9d91a7a7fb641a778e60559089159 /var/run/docker/libcontainerd/99b7e7fdbbcd10245672a220154a9a7bc0d9d91a7a7fb641a778e60559089159 /usr/libexec/docker/docker-runc-current
liujun  19302 19028 0 01:45 pts/0  00:00:00 grep --color=auto docker

原因分析

[liujun@li1581-58 ~]$ sudo ls -l /var/run/docker.sock
srw-rw---- 1 root docker 0 6月  7 01:47 /var/run/docker.sock

启动docker时,使用sudo 启动,用的是root权限,普通用户是没有权限访问/var/run/docker.sock。

该进程所属docker组

而 docker 组具有 setuid 权限(详见 srw-rw—- 意义)

所以只需要把用户加入到docker组就行了。

解决步骤:

创建group组

如果还没有 docker group 就添加一个:

添加当前用户用户到docker组

 [liujun@li1581-58 ~]$ sudo groupadd docker
 [liujun@li1581-58 ~]$ sudo gpasswd -a ${USER} docker
正在将用户“liujun”加入到“docker”组中

重启 docker 服务

[liujun@li1581-58 ~]$ sudo service docker restart
Redirecting to /bin/systemctl restart docker.service

切换会话

newgrp - docker

因为 groups 命令获取到的是缓存的组信息,

刚添加的组信息未能生效, 所以需要切换当前会话到新的组

检查

[liujun@li1581-58 ~]$ docker ps
CONTAINER ID    IMAGE                 COMMAND         CREATED       STATUS       PORTS          NAMES
99b7e7fdbbcd    docker.io/amorphobia/docker-ssserver  "/usr/local/bin/ssser"  3 months ago    Up 3 minutes    0.0.0.0:6868->6868/tcp  boring_roentgen
4db3d279d762    docker.io/amorphobia/docker-ssserver  "/usr/local/bin/ssser"  3 months ago    Up 3 minutes    0.0.0.0:9797->9797/tcp  silly_franklin

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持极客世界。

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
从0开始了解Docker入门(小结)发布时间:2022-02-12
下一篇:
Docker自动部署Apache Tomcat的方法发布时间:2022-02-12
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap