У меня есть вычислительный сервер с пользователями, которые проходят аутентификацию через AD.
Я хочу, чтобы эти пользователи могли использовать Docker, не делая из них sudoers.
В официальный совет заключается в добавлении пользователей в docker group, поскольку «[w] когда запускается демон докера, он делает владение сокетом Unix доступным для чтения / записи группе докеров». Итак, пользователи, входящие в группу docker не нужно будет запускать команды с sudo.
Однако я не могу добавить пользователя AD в локальную группу.
Как я могу позволить им использовать Docker CE без полномочий root без создания локальных учетных записей?
явно добавьте своего пользователя в группу докеров в / etc / group и укажите группу в /etc/docker/daemon.json
/ и т.д. / группа
docker:x:groupID:user
/etc/docker/docker.json
{
"live-restore": true,
"group": "docker"
}
перезапустить демон докеров
Привет, чтобы дополнить то, что Луи сказал об Ubuntu, я запустил: visudo и добавил
Dockeruser ALL = NOPASSWD: / usr / bin / docker
Таким образом, пользователь Dockeruser может запускать docker с помощью sudo, даже не вводя пароль повторно:
Dockeruser @ dockerserver: ~ # sudo docker ps