1

Есть ли способ для пользователей без root-доступа запускать Docker-контейнер?

Чтобы было ясно, я не спрашиваю, могу ли я создать пользователя в контейнере, который запускается как не-root. Скорее, мне нужно знать, может ли и каким образом пользователь, не имеющий абсолютно никаких прав root или подобных ему, в первую очередь запустить контейнер Docker.

Я изучаю некоторые способы распространения сложного программного обеспечения для исследований и обучения, и докер предлагался несколько раз. Основная проблема для меня заключается в том, что для простого запуска докер-контейнеров требуются права суперпользователя, что может создавать проблемы для некоторых пользователей.

Я сделал по крайней мере несколько часов гугл-фу-ин:

  • Эти источники (1, 2, 3) говорят о создании контейнерных пользователей, у которых нет привилегий root, но я не верю, что это позволяет пользователям без полномочий root запускать контейнеры.

  • Эти источники (4, 5) говорят о группе докеров, но обратите внимание, что группа докеров является корневым эквивалентом. Это производит на меня впечатление чрезвычайно опасного, не говоря уже о бессмысленности, и никогда не будет позволено нашими администраторами по юридическим причинам.

  • Эти источники (6) говорят о интервале имен, но я не достаточно опытен в докере, чтобы знать, что это то, что я ищу.

2 ответа2

0

Пипы Red Hat работают с cri-o для запуска контейнеров Linux без использования Docker.

http://www.projectatomic.io/blog/2017/07/unprivileged-containers-with-bwrap-oci-and-bubblewrap/

-1

Вы смотрели в пузырчатую пленку?

https://github.com/projectatomic/bubblewrap

Пипы Red Hat работают с кри-о, чтобы запустить Linux без Docker.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .