当尝试使用 docker 驱动程序启动 minikube 时,作为 root 用户,我得到:
$ minikube start --driver=docker
* minikube v1.16.0 on Ubuntu 18.04
* Using the docker driver based on user configuration
* The "docker" driver should not be used with root privileges.
* If you are running minikube within a VM, consider using --driver=none:
* https://minikube.sigs.k8s.io/docs/reference/drivers/none/
X Exiting due to DRV_AS_ROOT: The "docker" driver should not be used with root privileges.
root用户使用docker driver有什么问题?
Dip*_*dal 22
这是一个安全问题。在官方的 docker文档中清楚地写出了风险。
根据文档 -
Docker 允许您在 Docker 主机和来宾容器之间共享目录;它允许您在不限制容器访问权限的情况下执行此操作。这意味着你可以启动一个容器,其中/host目录就是你主机上的/目录;并且容器可以不受任何限制地更改主机文件系统。
adduser newUser
usermod -aG sudo newUser
su - newUser
su - newUser
sudo groupadd docker
sudo usermod -aG docker $USER
minikube start --driver=docker
docker ps
这是一个 github问题,你可以看看。
此步骤将解决您在尝试启动 minikube 时遇到的错误。但此步骤并不能解决安全问题,因为 docker 组授予相当于 root 用户的权限。要在没有 root 权限(又名无根模式)的情况下运行 docker,您需要遵循此文档。
| 归档时间: |
|
| 查看次数: |
24114 次 |
| 最近记录: |