问题标签 [rootless]

我正在尝试在 docker 容器中挂载 NFS 共享，但我不能这样做，因为在 rootlesskit 下运行的容器无权在主机上使用升级权限。

有没有办法用 rootlesskit 挂载共享或以某种方式修改 rootlesskit？

Github 建议以非 root 用户身份运行他们的运行程序，这会导致一些混合 docker 和非 docker 操作的问题。这很烦人，因为它导致结帐操作无法运行，因为它无法访问在 docker 容器中运行的操作创建的文件。

这可以通过使用无根 docker 运行操作运行程序来解决吗？

在我的 Raspberry Pi 上安装 Rootful Docker 会更新源代码，并且可以unattended-upgrades通过查看sudo apt-cache policy.

但是，Rootless Docker 没有。那么有没有办法升级 Rootless Docker 呢？

换句话说：

使用 Rootful Docker，sudo apt-get update && sudo apt-get -y upgrade可以在主机上升级 Docker 安装。我希望能够用 Rootless Docker 做类似的事情。可能吗 ？

澄清一下：我不是要更新容器，而是要更新 Docker 本身。

提前感谢您提供的任何帮助:)

我在 Centos 8 上使用 podman 运行docker.io/library/mariadb:latest映像。我在主机上安装了一个卷，用于数据库的持久存储。我知道必须更改主机上的目录所有权，以便容器内的用户获得 rw 访问权限。所以我们为此目的使用 podman 的 unshare 命令。mariadb 中的用户名为 mysql。如果我们输入

这将出错：

这是有道理的，因为主机上不存在 mysql 用户。为此，我们必须提供 UID。此信息通常从正在运行的容器中获取，并在 /etc/passwd 中查找 mysql

并且 UID/GID 是 999:999 从下面的输出。

现在我们可以使用主机上的 UID 进行 chown

这有效。

但是，我们如何在不运行容器的情况下获取这些信息呢？

我检查了图像，找不到明确的 UID:GID 分配。这个问题的原因是实现基础设施的自动配置/设置，而不用担心手动步骤。

我正在尝试通过 podman-compose 在容器内启动 kafka。我正在使用/opt/kafka/kafka_2.12-2.4.1/bin/kafka-server-start.sh哪个很好。但是，我正在安装一个包含属性文件的目录/home/vagrant/repos/kafkazookeeper/config:/home/kafka/config。现在，此属性文件的所有者/组权限为nobody/nobody. 在主机上，kafka 用户是，kafka:x:1001:1001::/home/kafka:/bin/bash但在容器中，kafka 用户是kafka:x:1000:0::/opt/kafka/:/bin/bash

我尝试--uidmap 1001:kafka在 docker-compose.yaml 中使用，但没有奏效。任何想法都非常感谢。

我正在尝试以非 root 用户身份安装 docker 守护进程。我在 RHEL 7.9 上运行它。

后续步骤：

1. 创建一个非root用户并切换到该用户。
2. 冉curl -fsSL https://get.docker.com/rootless | sh
3. 设置以下环境变量：

导出 XDG_RUNTIME_DIR=/home/test/.docker/run；导出 PATH=/home/test/bin:$PATH; 导出 DOCKER_HOST=unix:///home/test/.docker/run/docker.sock

4. 最后，当尝试手动启动 docker 守护程序时，它失败并出现以下错误：

我在这个练习中的目标是以非特权模式在主机上启动 docker 守护程序，并运行单个容器。这就是我所需要的，但除了上述说明之外，我无法找到以非 root 用户身份运行 docker 守护程序的任何其他参考。

有人可以帮我解决这个问题吗？另外，如果我的用例有更好的方法，请告诉我。感谢您的时间！

我正在尝试通过 NordVPN 路由家庭 VPN，但无法使其正常工作。

基本上，我希望我的 Internet 请求通过：电话 -> 主页 -> NordVPN。原因是我想要一个拆分 VPN，它可以访问我的家庭设备，同时也可以访问 Internet，而无需提供我的 IP。

硬件

树莓派 4

Debian 10

软件

无根 Docker

linuxserver/wireguard

bubuntux/nordvpn

码头工人-compose.yml

由于端口转发，它可以在没有 vpn 的情况下工作。

有谁知道如何使这项工作？

非常感谢 ：）

我已经在 ubuntu 主机上安装了 docker rootless。我有一个用于构建 timescaledb 的 Dockerfile，其中最重要的部分如下所示：

对应的 docker-compose 文件如下所示：

当我docker-compose up使用 sudo 运行时，它工作正常，图像被构建并且容器正在运行。如果我无根执行它，我会收到以下错误：

可能是什么问题呢？其他容器以某种方式构建并无根运行，没有问题......

docker rootless daemon 在启用了 centrifydc 的 RHEL 虚拟机上失败并出现错误

错误：

但是当 centrifydc 被禁用时工作正常。没有来自 centrify 的有用日志，请提供任何帮助

简单的场景是这样的；在本教程中：

• podman不使用sudo
  • 如何在 Ubuntu 20.04 上安装和使用 Podman
• 更新＃1 ...问题似乎与在Ubuntucgroups2上正确激活有关。

bash在不需要 root/sudo权限的情况下在 Ubuntu 容器中运行。命令行是：

此命令带来以下结果：

这使我们相信一些进一步的特权是必要的（可能不是root，但是......）。这已经通过运行相同的命令得到证实——除了图像在我的 PC 上运行时sudo，它工作得非常愉快。不是我期望的快乐结果。popdman Ubunturoot

目前这台机器上的/etc/subuid和/etc/subgid文件只有少数samba用户和一个wireshark用户的条目，如图：

在这一点上我真的没有指导。我意识到我需要使用subuid-s 和subgid-s 来完成这个示例。到目前为止，我还没有找到一些关于需要什么的提示或文档。除了不直接编辑文件——足够公平。

同样在上面提到的教程中，是一个sudo查看subuid-s 的非示例：

我问自己，用户 #1 只是一个例子还是我错过了一步？当我在这台电脑上做同样的事情时，我看到的是：

没有用户#1，只有用户#0。我要采取什么行动？现在的问题是：

1. 如何让 Ubuntu bashshell 在容器中无根运行？
   • 最小的变化就足以看到bash无根运行。

• 我从哪说起呢？
• 我需要做什么？
• 我该怎么做？