Docker( Rootless mode ) - HTN20190109の日記

Ubuntu

(20)
https://haibara-works.hatenablog.com/entry/2021/06/09/232824#%E5%A4%B1%E6%95%97%E3%81%97%E3%81%9F%E6%96%B9%E6%B3%95
https://docs.docker.com/engine/security/rootless/

-- 1. 必要パッケージのインストール
sudo su -
apt install -y uidmap

-- 2. テスト用ユーザ作成
adduser testuser
su - testuser

-- 3. ユーザー権限でsystemctlを動かせるようにする

loginctl enable-linger testuser
export XDG_RUNTIME_DIR=/run/user/$(id -u testuser)

systemctl --user status --no-pager

-- 4. Rootless Dockerをインストールする

curl -fsSL https://get.docker.com/rootless | sh

vim ~testuser/.bashrc
export PATH=/home/testuser/bin:$PATH
export DOCKER_HOST=unix:///run/user/1001/docker.sock
export XDG_RUNTIME_DIR=/run/user/$(id -u testuser)

source ~testuser/.bashrc

systemctl --user start docker
systemctl --user status docker --no-pager

docker run -it alpine sh

Debian

(10)

-- 1. 必要パッケージのインストール
su -
apt install -y uidmap curl vim

vim /etc/sysctl.d/50-rootless.conf
kernel.unprivileged_userns_clone = 1

sysctl --system

-- 2. テスト用ユーザ作成
adduser testuser
su - testuser

-- 3. ユーザー権限でsystemctlを動かせるようにする

loginctl enable-linger testuser
export XDG_RUNTIME_DIR=/run/user/$(id -u testuser)

systemctl --user status --no-pager

-- 4. Rootless Dockerをインストールする

curl -fsSL https://get.docker.com/rootless | sh

vim ~testuser/.bashrc
export PATH=/home/testuser/bin:$PATH
export DOCKER_HOST=unix:///run/user/1001/docker.sock
export XDG_RUNTIME_DIR=/run/user/$(id -u testuser)

source ~testuser/.bashrc

systemctl --user start docker
systemctl --user status docker --no-pager

docker run -it alpine sh

CentOS

(8)

-- 1. テスト用ユーザ作成
useradd testuser
echo testuser | passwd --stdin testuser

su - testuser

-- 2. ユーザー権限でsystemctlを動かせるようにする

loginctl enable-linger testuser
export XDG_RUNTIME_DIR=/run/user/$(id -u testuser)

systemctl --user status --no-pager

-- 3. Rootless Dockerをインストールする

curl -fsSL https://get.docker.com/rootless | sh

vim ~testuser/.bashrc
export PATH=/home/testuser/bin:$PATH
export DOCKER_HOST=unix:///run/user/1001/docker.sock
export XDG_RUNTIME_DIR=/run/user/$(id -u testuser)

source ~testuser/.bashrc

systemctl --user start docker
systemctl --user status docker --no-pager

docker run -it alpine sh

Windows Server

(2019)
https://k-hyoda.hatenablog.com/entry/2020/09/20/235346
https://qiita.com/mihochannel/items/669fa1e56f74b0a45161
https://www.thomasmaurer.ch/2019/08/how-to-install-wsl-2-on-windows-server/
https://daimaohsx.dip.jp/wordpress/2020/05/10/linux-windows-wsl2-ubuntu2004/

現時点で、一般のWindows ServerにWSL2はインストールできない模様ため、
Rootless Dockerのインストールは厳しいと思われる。