非root用户访问Docker命令

#visudo k8s ? ? ALL=(ALL) ? ? ? ALL k8s ALL=(ALL) NOPASSWD: ALL

# cp ~/.kube/config ./kube/
# chown -R k8s.k8s config


#su - k8s
$ vim ~/.bashrc
export PATH=/opt/kube/bin:$PATH # generated by kubeasz
source <(kubectl completion bash)
$ source ~/.bashrc
$ docker info
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.27/info: dial unix /var/run/docker.sock: connect: permission denied
``
解决方法：
sudo groupadd docker             #添加docker用户组
sudo gpasswd -a k8s docker     #将登陆用户加入到docker用户组中
newgrp docker                    #更新用户组
docker info                      #测试docker命令是否可以使用sudo正常使用

$ docker ps
CONTAINER ID        IMAGE                                    COMMAND                  CREATED             STATUS                 PORTS                                                              NAMES
65bbf2cf8383        goharbor/nginx-photon:v1.6.0             "nginx -g ‘daemon ..."   2 hours ago         Up 2 hours (healthy)   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp   nginx
5fa9844dd451        goharbor/harbor-jobservice:v1.6.0        "/harbor/start.sh"       2 hours ago         Up 2 hours                                                                                harbor-jobservice
08578c554fd9        goharbor/harbor-ui:v1.6.0                "/harbor/start.sh"       2 hours ago         Up 2 hours (healthy)                                                                      harbor-ui
1b235b6ae0ab        goharbor/harbor-db:v1.6.0                "/entrypoint.sh po..."   2 hours ago         Up 2 hours (healthy)   5432/tcp                                                           harbor-db
fea430994084        goharbor/redis-photon:v1.6.0             "docker-entrypoint..."   2 hours ago         Up 2 hours             6379/tcp                                                           redis
4b1b64b5c18b        goharbor/harbor-adminserver:v1.6.0       "/harbor/start.sh"       2 hours ago         Up 2 hours (healthy)                                                                      harbor-adminserver
9e9478594905        goharbor/registry-photon:v2.6.2-v1.6.0   "/entrypoint.sh /e..."   2 hours ago         Up 2 hours (healthy)   5000/tcp                                                           registry
1da970f14a9a        goharbor/harbor-log:v1.6.0               "/bin/sh -c /usr/l..."   2 hours ago         Up 2 hours (healthy)   127.0.0.1:1514->10514/tcp                                          harbor-log

原文地址：http://blog.51cto.com/10880347/2323695

时间： 2024-08-25 19:41:14

非root用户访问Docker命令的相关文章

Linux 下非root用户使用docker

Linux 下非root用户使用docker 通常我们使用linux系统的时候,最好是不要直接使用root账号,但是使用Docker的时候,默认又是不能使用非root用户的,关于原因,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it wi

通过非root用户访问VNC

我采用的是realvnc5.3.2.对于非root用户通过vnc访问linux桌面,网络上绝大数文章都是说要去配置/etc/sysconfig/vncservers.但安装完realvnc5.3.2之后并没有这个文件.但注意,在安装realvnc5.3.2之后,会在linux(笔者采用的是Red Hat Enterprise)桌面的右上方出现vnc的图标(见下图红色圈住部分),右击这个图标,选择第二项“Option”,择“user & permissions ”,然后选择"add&quo

Linux暂时提升非root用户的权限

sudo 用于提升非root用户的某些命令执行权限 1,使用root用户,复制vim /etc/sudoers 文件的第91行修改为,想提升的用户名称 root ALL=(ALL) ALL admin ALL=(ALL) ALL 2,切换到admin用户 sudo poweroff 原文地址:https://www.cnblogs.com/duguangming/p/11116252.html

Docker安全--关于Docker使用root与非root用户的场景中的容器与host中的执行用户的研究

/************************************************* * Author : Samson * Date : 08/15/2015 * Test platform: * gcc 4.8.2 * GNU bash, 4.3.11(1)-release (x86_64-pc-linux-gnu) * ***********************************************/ 结论实际进行测试的Dockerfile是shadowso

Docker使用非root用户

通常我们使用Docker的时候都是使用的root,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it with sudo. For this reason, docker daemon always runs as the root use

非root用户安装软件

下面简要说一下Linux下非root用户安装软件的一般流程: 1. 获取源代码,一般是wget方式,ubuntu可以使用apt-get source来获取源代码. 2. 解压源代码,一般使用tar -zxvf xxx.tar.gz即可 3. 切换到解压后的目录,运行 ./configure.其选项可以通过 ./configure –help来获取,非root用户下最重要的应该是定义安装目录,即应该定义 ./configure –prefix=/path/to/bin, 对于一些依赖库,可能还需要

解决非root用户使用docker的办法

通常我们使用Docker的时候都是使用的root,官方说法如下 The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it with sudo. For this reason, docker daemon always runs as the root user

linux系统非ROOT用户80端口不能启动tomcat问题的变通办法——通过Iptables端口转发

2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property. 2010-07-17 13:21:42 org.apache.catalina.core.Ap

Centos6.3 下使用 Tomcat-6.0.43 非root用户部署生产环境

一.安装Tomcat 下载链接: http://mirrors.cnnic.cn/apache/tomcat/tomcat-6/v6.0.43/bin/apache-tomcat-6.0.43.zip http://apache.fayea.com/tomcat/tomcat-7/v7.0.57/bin/apache-tomcat-7.0.57.zip http://apache.fayea.com/tomcat/tomcat-8/v8.0.15/bin/apache-tomcat-8.0.15