我在装有Ubuntu操作系统的机器上安装了Docker。 当我跑步时:
sudo docker run hello-world
一切都很好,但是我想隐藏sudo命令以使该命令更短。 如果我写的命令没有sudo
docker run hello-world
显示如下:
docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.35/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'.
当我试图跑步时,同样的情况也会发生:
docker-compose up
我该如何解决这个问题?
当前回答
这肯定不是问题所在,但由于它是谷歌错误消息时的第一个搜索结果,所以我就把它留在这里。
首先,使用以下命令检查docker服务是否正在运行:
Systemctl status docker.service
如果它没有运行,试着启动它:
Sudo systemctl start docker.service
... 并再次检查状态:
Systemctl status docker.service
如果还没有启动,请调查原因。可能,您修改了配置文件并犯了一个错误(就像我在修改/etc/docker/daemon.json时所做的那样)。
其他回答
在unix:///var/run/ Docker上尝试连接Docker守护进程套接字时被拒绝权限。sock: http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json:拨号unix /var/run/docker。Sock: connect:拒绝权限
sudo chmod 666 /var/run/docker.sock
这解决了我的问题。
为了解决这个问题,我搜索了我的docker和docker-compose安装在哪里。在我的例子中,docker安装在/usr/bin/docker, docker-compose安装在/usr/local/bin/docker-compose路径下。然后,我在我的终端中这样写:
码头工人:
sudo chmod +x /usr/bin/docker
docker-compose:
sudo chmod +x /usr/local/bin/docker-compose
现在我不需要在我的命令docker中写入单词sudo
/***********************************************************************/
勘误:
这个问题的最佳解决方案由@mkasberg评论。我引用评论:
这可能会起作用,你可能会遇到问题。此外,这也是一个安全漏洞。你最好把自己加入docker组,就像文档中说的那样。sudo groupadd docker, sudo usermod -aG docker $USER。 文档:https://docs.docker.com/install/linux/linux-postinstall/
这对我来说很有用:
进入容器内部并修改文件的ACL
sudo usermod -aG docker $USER
sudo setfacl --modify user:$USER:rw /var/run/docker.sock
这是一个比使用chmod更好的解决方案。
我们总是忘记acl。看到setfacl。
sudo setfacl -m user:$ user: rw /var/run/docker.sock
我也遇到了类似的问题,但是我想创建的容器需要挂载/var/run/docker。sock作为一个卷(Portainer Agent),同时在不同的名称空间下运行它。通常容器并不关心它是从哪个名称空间开始的——这就是问题所在——但由于访问是从不同的名称空间进行的,因此必须避免这一点。
在容器的run命令中添加——userns=host,使其能够获得正确的权限。
这是一个非常具体的用例,但在经过了比我想要承认的更多的研究时间后,我只是想,如果其他人最终陷入这种情况,我应该与世界分享它:)
