Есть ли способ для пользователей без root-доступа запускать Docker-контейнер?
Чтобы было ясно, я не спрашиваю, могу ли я создать пользователя в контейнере, который запускается как не-root. Скорее, мне нужно знать, может ли и каким образом пользователь, не имеющий абсолютно никаких прав root или подобных ему, в первую очередь запустить контейнер Docker.
Я изучаю некоторые способы распространения сложного программного обеспечения для исследований и обучения, и докер предлагался несколько раз. Основная проблема для меня заключается в том, что для простого запуска докер-контейнеров требуются права суперпользователя, что может создавать проблемы для некоторых пользователей.
Я сделал по крайней мере несколько часов гугл-фу-ин:
Эти источники (1, 2, 3) говорят о создании контейнерных пользователей, у которых нет привилегий root, но я не верю, что это позволяет пользователям без полномочий root запускать контейнеры.
Эти источники (4, 5) говорят о группе докеров, но обратите внимание, что группа докеров является корневым эквивалентом. Это производит на меня впечатление чрезвычайно опасного, не говоря уже о бессмысленности, и никогда не будет позволено нашими администраторами по юридическим причинам.
Эти источники (6) говорят о интервале имен, но я не достаточно опытен в докере, чтобы знать, что это то, что я ищу.