如何以非 root 用戶身份在 alpine 容器中運行 Docker-in-Docker?
[英]How to run Docker-in-Docker in an alpine container as a non-root user?
問題描述
正如標題所說,我正在嘗試在 alpine 容器上以非 root 用戶身份運行docker compose 。
我有以下Dockerfile :
FROM docker.io/jenkins/ssh-agent:4.4.0-alpine-jdk17
# SSH public key
ENV JENKINS_AGENT_SSH_PUBKEY "ssh-key"
# Install Docker CLI
RUN apk add --no-cache docker-cli docker-cli-compose
# Add docker permissions to Jenkins user
COPY docker-perms.sh /docker-perms.sh
RUN delgroup ping && sh /docker-perms.sh
# I have to delete ping group as it has the same GID as docker
和docker-perms.sh :
#!/bin/sh
set -e
DOCKER_SOCKET=/var/run/docker.sock
RUNUSER=jenkins
if [ -S ${DOCKER_SOCKET} ]; then
DOCKER_GID=$(stat -c '%g' ${DOCKER_SOCKET})
DOCKER_GROUP=$(getent group ${DOCKER_GID} | awk -F ":" '{ print $1 }')
if [ $DOCKER_GROUP ]
then
addgroup $RUNUSER $DOCKER_GROUP
else
addgroup -S -g ${DOCKER_GID} docker
addgroup $RUNUSER docker
fi
fi
然后我在啟動容器時掛載主機的 docker 套接字。 但是,會發生兩件事:
我必須在容器內以 root 身份重新運行
docker-perms.sh,因為以jenkins用戶身份運行docker ps會返回permission denied錯誤。 運行腳本后,不再產生錯誤當我從 Jenkins controller 運行作業時,仍然會再次出現
permission denied錯誤
我究竟做錯了什么?
1 個解決方案
解決方案1
0 2022-09-17 18:11:39
我發現我做錯了什么: docker.sock僅在構建映像后安裝,因此腳本無法添加組。
這不是一個非常好的解決方法,但我想我可以直接在 Dockerfile 上添加組:
FROM docker.io/jenkins/ssh-agent:4.4.0-alpine-jdk17
# SSH public key
ENV JENKINS_AGENT_SSH_PUBKEY "ssh-key"
# Install Docker CLI
RUN apk add --no-cache docker-cli docker-cli-compose
# Add Docker permissions to Jenkins user
RUN DOCKER_GID=999 && \
delgroup $(grep $DOCKER_GID /etc/group | cut -d: -f1) && \
addgroup -S -g $DOCKER_GID docker && addgroup jenkins docker
這假設 docker 組 ID 將為 999
以非 root 用戶身份在 docker-container 中以 jenkins-agent 身份運行 Docker
[英]Run Docker as jenkins-agent, in a docker-container, as non-root user
在 docker 容器中使用 docker 命令(到主機),非 root 用戶作為 Jenkinsfile 代理
[英]Using docker command (to host) in docker container with non-root user as Jenkinsfile agent
Permission denied error invoking Docker on Mac host from inside Docker Ubuntu 容器作為非根用戶
[英]Permission denied error invoking Docker on Mac host from inside Docker Ubuntu container as non-root user
以非 root 用戶身份運行 docker 或以 root 用戶身份在 tomcat 上運行 jenkins
[英]Running docker as non-root user OR running jenkins on tomcat as root user
如何在Openshift平台上通過Jenkins管道運行docker-in-docker?
[英]How to run docker-in-docker through Jenkins pipeline on Openshift platform?
在kubernetes容器中將hosts文件用於docker-in-docker容器
[英]Use hosts file for docker-in-docker container in kubernetes pod
如何在 Windows 上為 Docker EE 構建 Docker-in-Docker 鏡像?
[英]How to build a Docker-in-Docker image for Docker EE on Windows?
如何從容器訪問docker守護程序與root之外的其他用戶
[英]How to access docker daemon from container with other user than root
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無法以非root用戶身份運行docker?
以非 root 用戶身份在 docker-container 中以 jenkins-agent 身份運行 Docker
在 docker 容器中使用 docker 命令(到主機),非 root 用戶作為 Jenkinsfile 代理
Permission denied error invoking Docker on Mac host from inside Docker Ubuntu 容器作為非根用戶
以非 root 用戶身份運行 docker 或以 root 用戶身份在 tomcat 上運行 jenkins
如何在Openshift平台上通過Jenkins管道運行docker-in-docker?
AKS 中的 Docker-in-Docker
在kubernetes容器中將hosts文件用於docker-in-docker容器
如何在 Windows 上為 Docker EE 構建 Docker-in-Docker 鏡像?
如何從容器訪問docker守護程序與root之外的其他用戶
相關標簽