まずfreeipaでdockerrootを管理しようとしましたsudo getent group | grep dock
。 。
Freeipaで同じGIDを使用してグループを作成すると、ローカルグループと同期することをどこかで見ました。
これは私にとってオプションではありません。dockerroot
複数のコンピュータにこのグループがあります。その他GID。
だから私は戻ったsss_override
。
私はこれを試しましたが、sudo sss_override group-add dockerroot -g <my_freeipa_gid>
次のような結果を得ました。
Unable to find group dockerroot@[unknown].
欠落しているものがある場合は、マニュアルにありません。使用しようとしていますが、dockerroot@localhost
次の結果が表示されます。
Unable to parse name dockerroot@localhost.
私はマシンにdockerをデプロイし始め、いくつかのユーザーがsudoなしでdockerを実行できるようにしたかったのです。各ターゲットコンピュータにルールを作成したくありません。 dockerを使用して新しいシステムを起動するたびに、特別なユーザーはfreeipaルールを使用して自動的にグループメンバーシップを取得する必要があります。
進行中の作業がyum remove docker && yum install docker
チームに影響を与えないようです。
削除して再作成できますか?ここで私が何を台無しにしているのかわからないので、より多くのことをするのは躊躇します。
さて、これを行うためにdockerのドキュメントに従ってください。
sudo groupadd docker
sudo usermod -aG docker $USER
docker run hello-world
私のドメインで使用したいので、freiipaにグループを作成し、ここに私のユーザーを追加します。時刻同期を提供し、ログアウトしてログインし、グループを確認しました。
sudo getent group docker
docker:*:<my_freeipa_id>:<my_uid>
しかし、私の許可はまだ拒否されました。
ベストアンサー1
このグループがあるため、dockerroot
RedHat / CentOSが提供するDockerパッケージを使用しているとします。
問題は、RedHatがデフォルトでグループを使用するためのDockerを提供していないことです。確認するには、ソケットファイル(デフォルトの場所/var/run/docker.sock
)に対する権限を確認してください。
/etc/docker/daemon.json
使用するグループ権限でDockerソケットを作成するには、Docker設定(デフォルト)を変更する必要があります。必要なグループ権限でソケットファイルを作成するだけで、どのグループでも使用できます。 daemon.json構成ファイルの公式ドキュメント
この Bugzilla チケットデフォルト権限がルート以外のグループのDockerの実行を許可しない理由について説明します。