如何以非 root 用户身份在 alpine 容器中运行 Docker-in-Docker?
[英]How to run Docker-in-Docker in an alpine container as a non-root user?
问题描述
正如标题所说,我正在尝试在 alpine 容器上以非 root 用户身份运行docker compose 。
我有以下Dockerfile :
FROM docker.io/jenkins/ssh-agent:4.4.0-alpine-jdk17
# SSH public key
ENV JENKINS_AGENT_SSH_PUBKEY "ssh-key"
# Install Docker CLI
RUN apk add --no-cache docker-cli docker-cli-compose
# Add docker permissions to Jenkins user
COPY docker-perms.sh /docker-perms.sh
RUN delgroup ping && sh /docker-perms.sh
# I have to delete ping group as it has the same GID as docker
和docker-perms.sh :
#!/bin/sh
set -e
DOCKER_SOCKET=/var/run/docker.sock
RUNUSER=jenkins
if [ -S ${DOCKER_SOCKET} ]; then
DOCKER_GID=$(stat -c '%g' ${DOCKER_SOCKET})
DOCKER_GROUP=$(getent group ${DOCKER_GID} | awk -F ":" '{ print $1 }')
if [ $DOCKER_GROUP ]
then
addgroup $RUNUSER $DOCKER_GROUP
else
addgroup -S -g ${DOCKER_GID} docker
addgroup $RUNUSER docker
fi
fi
然后我在启动容器时挂载主机的 docker 套接字。 但是,会发生两件事:
我必须在容器内以 root 身份重新运行
docker-perms.sh,因为以jenkins用户身份运行docker ps会返回permission denied错误。 运行脚本后,不再产生错误当我从 Jenkins controller 运行作业时,仍然会再次出现
permission denied错误
我究竟做错了什么?
1 个解决方案
解决方案1
0 2022-09-17 18:11:39
我发现我做错了什么: docker.sock仅在构建映像后安装,因此脚本无法添加组。
这不是一个非常好的解决方法,但我想我可以直接在 Dockerfile 上添加组:
FROM docker.io/jenkins/ssh-agent:4.4.0-alpine-jdk17
# SSH public key
ENV JENKINS_AGENT_SSH_PUBKEY "ssh-key"
# Install Docker CLI
RUN apk add --no-cache docker-cli docker-cli-compose
# Add Docker permissions to Jenkins user
RUN DOCKER_GID=999 && \
delgroup $(grep $DOCKER_GID /etc/group | cut -d: -f1) && \
addgroup -S -g $DOCKER_GID docker && addgroup jenkins docker
这假设 docker 组 ID 将为 999
以非 root 用户身份在 docker-container 中以 jenkins-agent 身份运行 Docker
[英]Run Docker as jenkins-agent, in a docker-container, as non-root user
在 docker 容器中使用 docker 命令(到主机),非 root 用户作为 Jenkinsfile 代理
[英]Using docker command (to host) in docker container with non-root user as Jenkinsfile agent
Permission denied error invoking Docker on Mac host from inside Docker Ubuntu 容器作为非根用户
[英]Permission denied error invoking Docker on Mac host from inside Docker Ubuntu container as non-root user
以非 root 用户身份运行 docker 或以 root 用户身份在 tomcat 上运行 jenkins
[英]Running docker as non-root user OR running jenkins on tomcat as root user
如何在Openshift平台上通过Jenkins管道运行docker-in-docker?
[英]How to run docker-in-docker through Jenkins pipeline on Openshift platform?
在kubernetes容器中将hosts文件用于docker-in-docker容器
[英]Use hosts file for docker-in-docker container in kubernetes pod
如何在 Windows 上为 Docker EE 构建 Docker-in-Docker 镜像?
[英]How to build a Docker-in-Docker image for Docker EE on Windows?
如何从容器访问docker守护程序与root之外的其他用户
[英]How to access docker daemon from container with other user than root
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法以非root用户身份运行docker?
以非 root 用户身份在 docker-container 中以 jenkins-agent 身份运行 Docker
在 docker 容器中使用 docker 命令(到主机),非 root 用户作为 Jenkinsfile 代理
Permission denied error invoking Docker on Mac host from inside Docker Ubuntu 容器作为非根用户
以非 root 用户身份运行 docker 或以 root 用户身份在 tomcat 上运行 jenkins
如何在Openshift平台上通过Jenkins管道运行docker-in-docker?
AKS 中的 Docker-in-Docker
在kubernetes容器中将hosts文件用于docker-in-docker容器
如何在 Windows 上为 Docker EE 构建 Docker-in-Docker 镜像?
如何从容器访问docker守护程序与root之外的其他用户
相关标签