如何让非 root 用户构建 Docker 镜像

如何让非 root 用户构建 Docker 镜像

  • 前言
  • [方法 1:将用户加入 Docker 组(推荐)](#方法 1:将用户加入 Docker 组(推荐))
  • [方法 2:使用 sudo 运行 Docker(不推荐)](#方法 2:使用 sudo 运行 Docker(不推荐))
  • [方法 3:使用 Docker Rootless 模式](#方法 3:使用 Docker Rootless 模式)
  • 总结

前言

在默认情况下,Docker 需要 root 权限或 sudo 才能运行。这对于日常开发和 CI/CD 流水线可能不够方便,也可能带来安全隐患。那么,如何让 非 root 用户 也能构建和运行 Docker 容器呢?

本篇文章将介绍 三种方法 来实现这一目标,并推荐最佳实践。


方法 1:将用户加入 Docker 组(推荐)

Docker 允许 docker 组的用户运行 Docker 命令,因此最简单的方法是将你的用户加入 docker 组。

  1. 创建 Docker 组(如果不存在)

    bash 复制代码
    sudo groupadd docker
  2. 将用户加入 Docker 组

    bash 复制代码
    sudo usermod -aG docker $USER

    如果你要添加其他用户,替换 $USER 为具体的用户名:

    bash 复制代码
    sudo usermod -aG docker your-username
  3. 重新登录使权限生效

    执行以下命令让组权限立即生效,或者注销并重新登录:

    bash 复制代码
    newgrp docker
  4. 测试是否生效

    bash 复制代码
    docker ps

如果能正确输出 Docker 运行中的容器列表,而 不需要 sudo,则说明配置成功。

方法 2:使用 sudo 运行 Docker(不推荐)

如果你不想修改用户组,可以在每次执行 Docker 命令时使用 sudo

bash 复制代码
sudo docker build -t myimage .

但这样使用起来不方便,并且某些 CI/CD 或自动化脚本可能不兼容 sudo,所以 不推荐 这种方式。

方法 3:使用 Docker Rootless 模式

Docker 提供了 Rootless Mode(无特权模式),允许普通用户运行 Docker 容器,而无需 root 权限。

  1. 安装 Rootless Docker

    bash 复制代码
    curl -fsSL https://get.docker.com/rootless | sh
  2. 设置环境变量

    安装完成后,执行以下命令来配置环境变量:

    bash 复制代码
    export PATH=$HOME/bin:$PATH
    export DOCKER_HOST=unix://$XDG_RUNTIME_DIR/docker.sock

    让这些配置永久生效:

    bash 复制代码
    echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
    echo 'export DOCKER_HOST=unix://$XDG_RUNTIME_DIR/docker.sock' >> ~/.bashrc
    source ~/.bashrc
  3. 启动 Rootless Docker

    bash 复制代码
    systemctl --user start docker

Rootless 模式适用于不允许修改系统用户组的环境,比如某些企业级服务器。


总结

方法 适用场景 推荐级
添加用户到 docker 适用于大多数情况,安全且便捷 ⭐⭐⭐⭐⭐(推荐)
使用 sudo 运行 Docker 适用于临时使用,但不够方便 ⭐⭐⭐(不推荐)
Docker Rootless 模式 适用于不能修改用户组的环境 ⭐⭐⭐⭐

最佳实践

如果你的服务器上有多个开发人员共用 Docker,建议使用 docker 组方式,这样既安全又方便。

你可以使用以下命令快速完成设置:

bash 复制代码
sudo groupadd docker
sudo usermod -aG docker $USER
newgrp docker
docker ps  # 测试是否生效

如果 docker ps 仍然报错,尝试 重新登录系统重启 Docker

bash 复制代码
sudo systemctl restart docker

这样,你的非 root 用户 就可以 直接运行 Docker 并构建镜像 了!🚀

相关推荐
qq_4419960541 分钟前
SSH 反向隧道:快速解决服务器网络限制
服务器·网络·ssh
政安晨1 小时前
Ubuntu 服务器无法 ping 通网站域名的问题解决备忘 ——通常与网络配置有关(DNS解析)
linux·运维·服务器·ubuntu·ping·esp32编译服务器·dns域名解析
wdxylb1 小时前
云原生俱乐部-k8s知识点归纳(8)
云原生·容器·kubernetes
007php0072 小时前
Jenkins+docker 微服务实现自动化部署安装和部署过程
运维·数据库·git·docker·微服务·自动化·jenkins
路溪非溪2 小时前
嵌入式Linux驱动开发杂项总结
linux·运维·驱动开发
2501_920047032 小时前
nginx-限速-限制并发连接数-限制请求数
运维·nginx
RainbowJie13 小时前
Gemini CLI 与 MCP 服务器:释放本地工具的强大潜力
java·服务器·spring boot·后端·python·单元测试·maven
蓝黑20203 小时前
VSCode远程连接阿里云ECS服务器
服务器·vscode·阿里云
网硕互联的小客服3 小时前
服务器支持IPv6吗?如何让服务器支持IPv6
运维·服务器·ip
hello_ world.3 小时前
k8s笔记04-常用部署命令
笔记·容器·kubernetes