我想将 docker 套接字作为卷安装到 Conatiner 中。该程序以非 root 用户身份运行,因此不属于 docker 组,并且缺少 docker 套接字的权限。
我不想让每个人都可以访问套接字,也不想以 root 身份运行程序。另外我正在使用 docker-compose 并且不想切换到普通的 docker。
所以我需要以某种方式将 docker 组添加到非 root 用户,但是在构建时我无法获取 docker 组的 id。创建 docker 组没有帮助,因为 gid 不正确(不匹配)。
在容器中运行时,程序以非 root 身份运行,因此泄漏了将自身添加到 docker 组的权限。
我读了这个https://docs.docker.com/compose/compose-file/compose-file-v2/#group_add这似乎是我想要的,但我在 docker-compose 规范的第 3 版中找不到。
有任何想法吗?