Linux で非ルートユーザーとして Docker を実行するにはどうすればいいですか?

[51CTO.com 速訳] UbuntuにDockerをインストールするのは簡単！初心者でも15分以内にインストールを完了できます。 Docker をインストールした後、通常のユーザーとしてほとんどの Docker 操作を実行できないことに気付きました。毎回、Docker を「root」ユーザーとして、または「sudo」権限で実行する必要がありました。非ルート ユーザーとして、または sudo 権限なしで Docker を実行しようとすると、次のエラーが発生します。

試みているときにアクセスが拒否されました 接続する  unix:///var/run/docker.sockのDocker デーモン ソケットへ: http://%2Fvar%2Frun%2Fdocker.sock/v1.40/version を取得: unix /var/run/docker.sock にダイヤル:接続: 権限が拒否されました

たとえば、次のコマンドを使用して、通常のユーザーとして Docker のバージョンを確認します。

 $ docker バージョン

次のエラー メッセージも表示されます:

クライアント: Docker Engine - コミュニティ
バージョン: 19.03.8
 APIバージョン: 1.40
 Goバージョン: go1.12.17
 Gitコミット: afacb8b7f0
作成日: 2020年3月11日水曜日 01:25:46
 OS/アーキテクチャ: linux/amd64
実験的:偽 
試みているときにアクセスが拒否されました 接続する  unix:///var/run/docker.sockのDocker デーモン ソケットへ: http://%2Fvar%2Frun%2Fdocker.sock/v1.40/version を取得: unix /var/run/docker.sock にダイヤル:接続: 権限が拒否されました

しかし、同じコマンドを sudo 権限で実行すると次のようになります。

 $ sudo docker バージョン

以下に示すように、現在インストールされている Docker バージョンの詳細が表示されます。

クライアント: Docker Engine - コミュニティ
 バージョン: 19.03.8
 APIバージョン: 1.40
 Goバージョン: go1.12.17
 Gitコミット: afacb8b7f0
 作成日: 2020年3月11日水曜日 01:25:46
 OS/アーキテクチャ: linux/amd64
 実験的:偽 
サーバー: Docker Engine - コミュニティ
 エンジン：
  バージョン: 19.03.8
  API バージョン: 1.40 (最小バージョン 1.12)
  Goバージョン: go1.12.17
  Gitコミット: afacb8b7f0
  作成日: 2020年3月11日水曜日 01:24:19
  OS/アーキテクチャ: linux/amd64
  実験的:偽 
 コンテナ:
  バージョン: 1.2.13
  GitCommit: 7ad184331fa3e55e52b890ea95e65ba581ae3429
 ランク:
  バージョン: 1.0.0-rc10
  GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  バージョン: 0.18.0
  Gitコミット: fec3683

Docker のドキュメント ページを検索したところ、Docker デーモンはデフォルトで TCP ポートではなく Unix ソケットにバインドしていることに気付きました。この Unix ソケットは root ユーザーによって所有されているため、Docker デーモンは root ユーザーとしてのみ実行できます。そのため、一般ユーザーはほとんどの Docker コマンドを実行できません。

Linux で非 root ユーザーとして Docker を実行する場合は、次の手順を実行する必要があります。 Ubuntu 18.04 サーバーでテストしたところ、問題なく動作しました。他の Linux ディストリビューションでも動作するはずです。

Linux で非ルートユーザーとして Docker を実行する

Docker 権限拒否エラーを解決し、Docker を非ルート ユーザーとして使用するには、次のコマンドを使用して「docker」というグループを作成します。

 $ sudo グループ追加 docker

次に、ユーザーを docker グループに追加します。

 $ sudo usermod –aG docker $ USER  

ユーザーを docker グループに追加した後、変更を有効にするためにログアウトして再度ログインします。

または、次のコマンドを実行してグループに変更を加えます。

 $ 新しいグループドッカー

今後は、通常のユーザー (非 root ユーザー) は sudo 権限なしで Docker を使用できるようになります。

通常のユーザーとして次のコマンドを実行してみましょう。

 $ docker バージョン 
 $ docker run hello-world

サンプル出力:

見る？これで、両方の Docker コマンドを sudo 権限なしで実行できるようになりました。

ユーザーを Docker グループに追加する前に、「sudo」権限でいくつかの Docker コマンドを実行した場合、次のようなエラーが表示されることがあります。

警告: 設定ファイルの読み込みエラー: /home/ user /.docker/config.json -
 stat /home/ user /.docker/config.json: 権限が拒否されました

上記のエラー メッセージは、「sudo」コマンドにより ~/.docker/ ディレクトリが誤った権限で作成されたことを示しています。これを修正するには、次のコマンドを使用してディレクトリの所有権と権限を変更します。

 $ sudo chown "$USER" : "$USER" /home/ "$USER" /.docker -R
 $ sudo chmod g+rwx "$HOME/.docker" -R

有効にするには、ログアウトして再度ログインしてください。

それでも問題が解決しない場合は、~/.docker/ ディレクトリを削除する必要がある可能性があります。ディレクトリは自動的に再作成されますが、カスタマイズがあった場合はその内容は失われます。

この記事がお役に立てば幸いです。

元のタイトル: Linux で非ルートユーザーとして Docker を実行する方法、著者: SK

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。