配置docker namespace 配置以宿主机用户映射容器内root 用户

配置docker

首先，使用 --userns-remap user-name 标志启动 docker 守护进程，或者确保 docker 守护进程的配置文件 (/etc/docker/daemon.json) 包含以下内容：

{
"userns-remap": "user-name"
}

subuid/subgid 写法参考：
https://www.jujens.eu/posts/en/2017/Jul/02/docker-userns-remap/

subuid

sudo vim /etc/subuid

999为用户uid，uid可通过id -u user-name 获取，最后添加到文件结尾。

user-name:999:1
user-name:100000:65536

subgid

sudo vim /etc/subgid
# 994是docker组的gid（可以通过getent group docker获取，这里docker 也可替换成自己用户的组），最后添加到文件结尾。
user-name:994:1
user-name:100000:65536

sudo systemctl stop docker 
sudo systemctl start docker

posted @ 2022-12-06 22:51 远方V3 阅读(572) 评论(0) 编辑收藏举报

刷新页面返回顶部