• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 登录 立即注册
    • 切换风格
    快捷导航
    福建二哥 门户 查看主题

    让非root用户构建Docker镜像的三种方法

    发布者: 福建二哥 | 发布时间: 2025-6-14 13:32| 查看数: 147| 评论数: 0|帖子模式

    前言

    在默认情况下,Docker 需要
    1. root
    复制代码
    权限或
    1. sudo
    复制代码
    才能运行。这对于日常开发和 CI/CD 流水线可能不够方便,也可能带来安全隐患。那么,如何让 非 root 用户 也能构建和运行 Docker 容器呢?
    本篇文章将介绍 三种方法 来实现这一目标,并推荐最佳实践。

    方法 1:将用户加入 Docker 组(推荐)

    Docker 允许
    1. docker
    复制代码
    组的用户运行 Docker 命令,因此最简单的方法是将你的用户加入
    1. docker
    复制代码
    组。

    • 创建 Docker 组(如果不存在)
    1. sudo groupadd docker
    复制代码

    • 将用户加入 Docker 组
    1. sudo usermod -aG docker $USER
    复制代码

    • 如果你要添加其他用户,替换 $USER 为具体的用户名:
    1. sudo usermod -aG docker your-username
    复制代码

    • 重新登录使权限生效
    执行以下命令让组权限立即生效,或者注销并重新登录:
    1. newgrp docker
    复制代码

    • 测试是否生效
    1. docker ps
    复制代码
    如果能正确输出 Docker 运行中的容器列表,而 不需要
    1. sudo
    复制代码
    ,则说明配置成功。

    方法 2:使用 sudo 运行 Docker(不推荐)

    如果你不想修改用户组,可以在每次执行 Docker 命令时使用
    1. sudo
    复制代码
    1. sudo docker build -t myimage .
    复制代码
    但这样使用起来不方便,并且某些 CI/CD 或自动化脚本可能不兼容 sudo,所以 不推荐 这种方式。

    方法 3:使用 Docker Rootless 模式

    Docker 提供了 Rootless Mode(无特权模式),允许普通用户运行 Docker 容器,而无需 root 权限。

    • 安装 Rootless Docker
    1. curl -fsSL https://get.docker.com/rootless | sh
    复制代码

    • 设置环境变量
    安装完成后,执行以下命令来配置环境变量:
    1. export PATH=$HOME/bin:$PATH
    2. export DOCKER_HOST=unix://$XDG_RUNTIME_DIR/docker.sock
    复制代码
    让这些配置永久生效:
    1. echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
    2. echo 'export DOCKER_HOST=unix://$XDG_RUNTIME_DIR/docker.sock' >> ~/.bashrc
    3. source ~/.bashrc
    复制代码

    • 启动 Rootless Docker
    1. systemctl --user start docker
    复制代码
    Rootless 模式适用于不允许修改系统用户组的环境,比如某些企业级服务器。

    总结

    方法适用场景推荐级添加用户到
    1. docker
    复制代码
    适用于大多数情况,安全且便捷⭐⭐⭐⭐⭐(推荐)使用
    1. sudo
    复制代码
    运行 Docker适用于临时使用,但不够方便⭐⭐⭐(不推荐)Docker Rootless 模式适用于不能修改用户组的环境⭐⭐⭐⭐最佳实践
    如果你的服务器上有多个开发人员共用 Docker,建议使用
    1. docker
    复制代码
    组方式    ,这样既安全又方便。
    你可以使用以下命令快速完成设置:
    1. sudo groupadd docker
    2. sudo usermod -aG docker $USER
    3. newgrp docker
    4. docker ps  # 测试是否生效
    复制代码
    如果
    1. docker ps
    复制代码
    仍然报错,尝试 重新登录系统重启 Docker
    1. sudo systemctl restart docker
    复制代码
    这样,你的非 root 用户就可以 直接运行 Docker 并构建镜像 了!
    到此这篇关于让非root用户构建Docker镜像的三种方法的文章就介绍到这了,更多相关非root用户构建Docker镜像内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

    来源:https://www.jb51.net/server/3398878ps.htm
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    新人须知

    常见问题

    维权申诉

    关注微博

    扫描微信

    关于合作

    通讯联系

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表