Как решить проблемы с правами доступа для Docker в Ubuntu?

Я установил Docker, как описано здесь. Я использую Ubuntu Trusty 14.04 (LTS) (64-bit). Все прошло хорошо во время установки. Также команда $ sudo docker run -i -t ubuntu /bin/bash выполняется успешно (после того, как я введу “exit” в открытой консоли). Но когда я пытаюсь сделать что-то другое, я получаю “отказ в доступе”. Например:

`$ sudo docker run -d -P training/webapp python app.py`

Результаты в Post http:///var/run/docker.sock/v1.12/containers/create: dial unix /var/run/docker.sock: permission denied

` docker info`

Результаты в Get http:///var/run/docker.sock/v1.12/info: dial unix /var/run/docker.sock: permission denied

Как это решить? Я искал в интернете проблему, но не могу найти решение для моего случая.

Добавьте группу docker, если она еще не существует.

$ sudo groupadd docker

Добавьте подключенного пользователя ${USER} в группу docker. Измените имя пользователя, чтобы оно соответствовало вашему предпочтительному пользователю.

$ sudo gpasswd -a ${USER} docker

Перезапустите демон Docker:

$ sudo service docker restart # Или docker.io для старых версий
# 18.04+ с snap:
$ sudo systemctl restart snap.docker.dockerd

Вам следует выйти из системы и снова войти, чтобы обновить права группы. Чтобы этого избежать, вы можете переключиться на подшелл следующим образом. Или воспользуйтесь любым из других приемов, упомянутых в этом вопросе:

su - $USER

Если вы используете CentOS или RedHat, возможно, вам нужно сначала отключить SELinux, выполнив команду:

setenforce 0

Либо перезагрузите систему, чтобы снова включить SELinux, либо выполните setenforce 1.

У меня была такая же проблема из-за SELinux. Вы можете проверить, является ли SELinux причиной, следующим образом:

1. Отключите SELinux: setenforce 0
2. Повторите попытку

Если отключение SELinux решило вашу проблему, это не причина оставить его отключенным:

1. Включите SELinux: setenforce 1
2. Разрешите подключение сокета в конфигурации SELinux: setsebool docker_connect_any true
3. Запустите ваш контейнер Docker с опцией --privileged

Я предполагаю, что ваше имя пользователя уже в группе docker. Чтобы проверить это, выполните команду ниже.

id -nG

Если нет, вам нужно добавить вашего пользователя в группу docker выполнив команду ниже.

sudo groupadd docker
sudo usermod -aG docker $USER

Когда вы выполняете команду, sudo systemctl start docker, создается процесс Docker. Этот процесс Docker содержит поток-демон dockerd. Команда также создает по умолчанию Unix-сокет docker.sock. Сокет docker.sock постоянно прослушивается потоком-демоном dockerd. Это позволяет вам выполнять межпроцессовое взаимодействие на уровне ядра с процессом docker.pid. Чтобы иметь возможность использовать этот сокет Docker, вы должны иметь соответствующие разрешения на уровне процесса (docker.pid) и уровне файла (docker.sock). Таким образом, выполнение следующих двух команд должно решить вашу проблему.

sudo chmod a+rwx /var/run/docker.sock # Вы можете предоставить только разрешение на выполнение
sudo chmod a+rwx /var/run/docker.pid

С текущей версией нам не нужно добавлять группу docker.
Она существует автоматически после установки. Вы можете проверить это, используя команду:

$ sudo groupadd docker
groupadd: group 'docker' already exists

Таким образом, чтобы управлять Docker как обычный пользователь, просто добавьте своего пользователя в группу docker, затем выйдите и снова войдите, чтобы в вашем групповом членстве произошли изменения:

$ sudo usermod -aG docker $USER
$ logout

Чтобы проверить это, когда вы снова войдете

$ docker run hello-world
Hello from Docker!
Это сообщение показывает, что ваша установка, похоже, работает правильно.

Вы даже можете принудительно использовать GROUP:docker как свою новую основную группу:

$ sudo chown "$USER":"docker" /home/"$USER"/.docker -R
$ sudo chmod g+rwx "$HOME/.docker" -R
$ sudo usermod -g docker ${USER}
$ logout

Чтобы проверить это, когда вы снова войдете

$ id
uid=1001(<user_name>) gid=999(docker) groups=999(docker),...