Docker 挂载卷 GID 不匹配导致错误 : dial unix/var/run/docker. sock: connect: permission denied-6ren

Docker 挂载卷 GID 不匹配导致错误 : dial unix/var/run/docker. sock: connect: permission denied

转载作者：行者123 更新时间：2023-12-02 04:33:07

26

4

使用jenkins官方镜像，我已经安装了docker和docker-compose，并将jenkins添加到docker组(容器中GID 999)。

在那之后，我共享了主机的/var/run/docker.sock 以启用 jenkins 创建“兄弟”容器。碰巧原始文件的 GID 为 134，并且挂载了这个 GID。我收到以下错误:

demo_1 | docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.32/containers/create: dial unix /var/run/docker.sock: connect: permission denied. demo_1 | See 'docker run --help'.

关于如何解决这个问题有什么想法吗？

我的最小(尚未优化)Dockerfile 是:

FROM jenkins/jenkins:lts

USER root

RUN apt-get update && apt-get install -y apt-transport-https \
     ca-certificates \
     curl \
     gnupg2 \
     software-properties-common

RUN curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | apt-key add -
RUN apt-key fingerprint 0EBFCD88
RUN add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/$(. /etc/os-release; echo "$ID") \
   $(lsb_release -cs) \
   stable"

RUN apt-get update
RUN apt-get install -y docker-ce docker-compose
RUN usermod -aG docker jenkins

USER jenkins
RUN newgrp docker

我还创建了一个 docker-compose 来测试它:

version: '2'
services:
    demo:
        build: .
        ports:
            - 8080:8080
            - 50000:50000
        volumes:
            - /var/run/docker.sock:/var/run/docker.sock
        command: >
            /bin/sh -c "
                set -e
                groups
                docker -v
                docker-compose -v
                ls -ln /var/run/docker.sock
                id jenkins
                docker run hello-world
            "

输出是:

demo_1  | jenkins staff docker
demo_1  | Docker version 17.09.0-ce, build afdb6d4
demo_1  | docker-compose version 1.8.0, build unknown
demo_1  | srw-rw---- 1 0 134 0 Sep 30 07:36 /var/run/docker.sock
demo_1  | uid=1000(jenkins) gid=1000(jenkins) groups=1000(jenkins),50(staff),999(docker)
demo_1  | docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.32/containers/create: dial unix /var/run/docker.sock: connect: permission denied.
demo_1  | See 'docker run --help'.

最佳答案

我给了这个问题一个肮脏的修复，所以我打开这个问题看看是否会出现更好的问题。

由于/var/run/docker.sock 文件由 root 所有，它们具有相同的 UID，因此我将 jenkins 添加到 sudoers 列表中而无需输入密码:

RUN adduser jenkins sudo
RUN echo "jenkins ALL=NOPASSWD: ALL" >> /etc/sudoers

这解决了问题。我不喜欢它，但它有效。

关于Docker 挂载卷 GID 不匹配导致错误 : dial unix/var/run/docker. sock: connect: permission denied，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46632829/

26

4

0

文章推荐： maven - Jenkins 管道构建错误 -> 未找到测试报告文件

文章推荐： r - 使用滞后开始合并重叠时间段并保持合并案例的变量？

文章推荐： unity3d - 如何让游戏响应所有移动分辨率

php - Mysql SELECT WHERE $VAR IN $VAR,$VAR,$VAR
这个问题已经有答案了: Can I bind an array to an IN() condition in a PDO query? (23 个回答) 已关闭 5 年前。任何人都可以看到我如何在
linux - "var=${var:-word}"和 "var=${var:=word}"有什么区别？
我阅读了关于此的 bash 手册页，但我不明白其中的区别。我对它们进行了测试，它们似乎产生了完全相同的结果。如果值不是通过命令行参数设置的，我想设置一个变量的默认值。 #!/bin/bash var
PHP/MySQL SET var = var - var
我为我的网站开了一家商店，并让它运行起来，但我意识到它无法正确购买商品。换句话说，您不会走进一家商店，拿起一件商品，购买，再次购买，购买，再次购买，等等，以获得想要的数量。你一次捕获他们。我的网站缺少
c - 将 &var 传递给 *var 和将 var 传递给 var 有什么区别？
基本上，我想知道为什么会这样(将列表的内存地址作为参数传递): void init_lista (elemPtr *list) { *list = NULL; } int main(){
javascript - "+var === +var"在内部如何工作以验证 var 是否为数字？
看到这个问题:Is there a (built-in) way in JavaScript to check if a string is a valid number?还有这个:jsperf ，其
java正则表达式用{var}次{var}px替换{var}px
我有以下字符串: 我想用正则表达式替换所有后面有 px 的数字，并用 X 乘以它们的值。 (X 是一个变量)。所以如果X=3，结果就是请注意 X 必须是我将检索到函数的变量最佳答案以下代码
java - while (var != var)
这个问题在这里已经有了答案: 关闭 13 年前。同时 (var != var) System.out.println("循环.."); 执行它..如何声明..var
java - "var &= expr"的行为不像 "var = var && expr"
我只是好奇。我想知道表达式是否有特定原因 var &= expr 行为方式与不同 var = var && expr. 看起来第一个表达式中的表达式正在执行，而不管 var 上的 false 值。我
ruby - 为什么 Ruby 为 "var = var + 1"而不是 "var = var + 0"创建一个新对象？
我有这个 Ruby 代码: var1 = 10 puts var1.object_id var1 = var1 + 0 puts var1.object_id var1 = var1 + 1 puts
c++ - 如何从 `var (*)(void*, var)` 中获取 C 指针(如 `boost::function` )？
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: demote boost::function to a plain function pointer 所以我
javascript - 将 var 分配给临时 var 不会阻止原始 var 发生变化
好吧，堆栈溢出，我花了几个小时来解决 javascript 中的问题(在 NodeJS 服务器中编写)，但我真的不明白。这就是发生的事情: var data = {x: 50}; var temp
php - 鉴于 $var = 1，$var = $var === 0 为何不返回 false？
首先，我在这里处理 1 和 0，我很清楚 1 == true 和 0 == false。但是我很好奇为什么这不起作用: $var = 1; echo $var; /* 1 */ $var = $var
bash - Bash shell 中的 ${var}、 "$var"和 "${var}"之间有什么区别？
标题说的是什么:将变量封装在 {}、"" 或 "{}"中是什么意思？我无法在网上找到关于此的任何解释 - 除了使用不会产生任何结果的符号外，我无法引用它们。这是一个例子: declare -a gr
javascript - 我如何在 $(var).*** var ="#tag",html jquery 中发送 var
我需要将信息发送到我的 Html。例如 $(document).ready(function() { var = "'#"+result.tag+"'" // var = '#tag_dinamy
linux - bash 脚本 : combine var=$(. ..) 和 var=${var%%...} 行？
是否可能，如果可以，如何将以下表达式转换为一行？ DEV=$(lsblk -no KNAME,MODEL | grep 'ModelNAME') DEV=${DEV%%'ModelNAME'} 简单的
php - isset($var) == "Test"和 isset($var) && $var == 'Test"有什么区别
isset($var) == "Test" 和 isset($var) && $var == 'Test" 有什么区别？最佳答案这里是一个简短的例子: $var = "Chuck Test"; v
php - isset($var) == "Test"和 isset($var) && $var == 'Test"有什么区别
isset($var) == "Test" 和 isset($var) && $var == 'Test" 有什么区别？最佳答案这里是一个简短的例子: $var = "Chuck Test"; v
javascript - 正则表达式匹配 : b: and c: in [Object a:var b:var c:var];
如果我有一个字符串:[Object a:var b:var c:var]; 如何将 a:、b: 和 c: 与正则表达式匹配？我试过:\[.+\s+(.+:).+\] 但它不适用于 a、b 和 c，它
c++ - 使用 "if (var = 0 || var == 0)"语句将 var 更改为 1
这个问题在这里已经有了答案: Why does this if-statement combining assignment and an equality check return true? (
Powershell - if $var -like $var*
我正在 Powershell 中使用 SCSM，但遇到了 if 语句的问题。我有一个函数，它根据作为变量传递给函数的条件收集数据。例子: $JMLs1 = collectTickets -crit

首页

博学

6Ren·AI

商城

Docker 挂载卷 GID 不匹配导致错误 : dial unix/var/run/docker. sock: connect: permission denied