1. 程式人生 > >免sudo 執行Docker命令

免sudo 執行Docker命令

Problem

預設安裝完 docker 後,每次執行 docker 都需要執行 sudo 命令,非常浪費時間影響效率。
如果不跟 sudo,直接執行 docker images 命令會有如下問題:

[[email protected]-58 ~]$ docker ps
Cannot connect to the Docker daemon. Is the docker daemon running on this host?
[[email protected]-58 ~]$ ps -ef | grep docker
root      7427     1  0 4月24
? 00:13:22 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --selinux-enabled --log-driver=journald --signature-verification=false root
7431 7427 0 4月24 ? 00:01:13 /usr/bin/docker-containerd-current -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim docker-containerd-shim --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --runtime docker-runc --runtime-args --systemd-cgroup=true
root 7738 7427 0 4月24 ? 00:00:02 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 9797 -container-ip 172.17.0.2 -container-port 9797 root 7762 7431 0 4月24 ? 00:00:03 /usr/bin/docker-containerd-shim-current 4db3d279d762fd42a7ba9e773ba47d6b6d61c157247afd395c4a83ae8a35ca77 /var/run/docker/libcontainerd/4db3d279d762fd42a7ba9e773ba47d6b6d61c157247afd395c4a83ae8a35ca77 /usr/libexec/docker/docker-runc-current root 7837 7427 0 4月24 ? 00:00:02 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 6868 -container-ip 172.17.0.3 -container-port 6868 root 7852 7431 0 4月24 ? 00:00:08 /usr/bin/docker-containerd-shim-current 99b7e7fdbbcd10245672a220154a9a7bc0d9d91a7a7fb641a778e60559089159 /var/run/docker/libcontainerd/99b7e7fdbbcd10245672a220154a9a7bc0d9d91a7a7fb641a778e60559089159 /usr/libexec/docker/docker-runc-current liujun 19302 19028 0 01:45 pts/0 00:00:00 grep --color=auto docker

原因分析

[liujun@li1581-58 ~]$  sudo ls -l /var/run/docker.sock
srw-rw---- 1 root docker 0 67 01:47 /var/run/docker.sock

啟動docker時,使用sudo 啟動,用的是root許可權,普通使用者是沒有許可權訪問/var/run/docker.sock。
該程序所屬docker組
而 docker 組具有 setuid 許可權(詳見 srw-rw—- 意義)
所以只需要把使用者加入到docker組就行了。

解決步驟:

  • 建立group組
    如果還沒有 docker group 就新增一個:

  • 添加當前使用者使用者到docker組

  [liujun@li1581-58 ~]$ sudo groupadd docker
  [liujun@li1581-58 ~]$ sudo gpasswd -a ${USER} docker
  正在將使用者“liujun”加入到“docker”組中
  • 重啟 docker 服務
[liujun@li1581-58 ~]$ sudo service docker restart
Redirecting to /bin/systemctl restart  docker.service
  • 切換會話
newgrp - docker

因為 groups 命令獲取到的是快取的組資訊,
剛新增的組資訊未能生效,
所以需要切換當前會話到新的組

  • 檢查
[liujun@li1581-58 ~]$ docker ps
CONTAINER ID        IMAGE                                  COMMAND                  CREATED             STATUS              PORTS                    NAMES
99b7e7fdbbcd        docker.io/amorphobia/docker-ssserver   "/usr/local/bin/ssser"   3 months ago        Up 3 minutes        0.0.0.0:6868->6868/tcp   boring_roentgen
4db3d279d762        docker.io/amorphobia/docker-ssserver   "/usr/local/bin/ssser"   3 months ago        Up 3 minutes        0.0.0.0:9797->9797/tcp   silly_franklin