L'esecuzione di applicazioni con Docker come routine quotidiana può diventare un incubo quando si verifica un errore come l'autorizzazione Docker negata durante il tentativo di connessione. Ma non preoccuparti, questo articolo ti aiuterà a tornare a correre in men che non si dica.
In questo tutorial imparerai molti modi per risolvere il temuto messaggio di errore di negazione dell'autorizzazione Docker.
Prerequisiti
Questo tutorial comprende dimostrazioni pratiche. Per seguire, assicurati di avere in atto quanto segue:
- Le demo in questo tutorial funzionano su Ubuntu 20.04, ma funzioneranno anche altre distribuzioni Linux.
- Il motore Docker, con il tutorial che esegue la versione 20.10.8, build 3967b7d.
Esecuzione dei comandi Docker elevati
Molti fattori potrebbero portare a un permesso negato errore durante la connessione a Docker. Uno di questi fattori è che potresti eseguire comandi Docker senza anteporre sudo
comando. Il sudo
command è ciò che ti dà diritti amministrativi elevati insieme a privilegi di sicurezza durante l'esecuzione dei comandi.
Di seguito, puoi vedere il temuto permesso negato errore durante il tentativo di eseguire una docker
comando.
Avvia il tuo terminale e anteponi sudo
nella docker
comando qui sotto per run
il hello-world
Immagine Docker. Poiché stai eseguendo un comando con privilegi elevati, dovrai inserire la tua password per procedere.
sudo docker run hello-world
Vedrai un output simile a quello mostrato di seguito che indica che Docker è installato correttamente.
Riavvio del Docker Engine
Se l'esecuzione di comandi Docker con privilegi elevati non risolve l'autorizzazione negata errore, verifica che Docker Engine sia in esecuzione. Simile all'esecuzione di una docker
comando senza sudo
comando, un Docker Engine arrestato attiva l'autorizzazione negata errore. Come risolvi l'errore? Riavviando il motore Docker.
Esegui systemctl
comando di seguito per confermare lo stato del Docker Engine (status docker
) e se è in esecuzione.
sudo systemctl status docker
Di seguito, puoi indicare che Docker Engine è in esecuzione dallo stato restituito che mostra active (in esecuzione).
Se Docker Engine non è attivo, esegui systemctl
comando seguente per avviare Docker Engine (start docker
).
sudo systemctl start docker
Ora, esegui il comando Hello-world Docker come hai fatto nella sezione "Esecuzione di comandi Docker elevati" per verificare che l'errore sia stato risolto.
sudo docker run hello-world
Aggiunta di un account utente a un gruppo con accesso utente non root
Hai confermato che il tuo motore Docker funziona, ma stai ancora ricevendo un autorizzazione negata Docker errore? In tal caso, devi aggiungere il tuo account utente a un gruppo con accesso utente non root. Come mai? Perché qualsiasi comando Docker eseguito su una macchina Linux non nel gruppo di utenti attiva autorizzazione negata errore.
- Esegui
groupadd
comando seguente per creare un nuovo gruppo chiamatodocker
. Inserisci la tua password per continuare a eseguire il comando.
sudo groupadd docker
Se il gruppo Docker esiste nel gruppo utenti, vedrai un output come quello di seguito.
2. Quindi, esegui usermod
comando sotto dove -aG
opzioni dicono al comando di aggiungere il tuo account utente (programmer
) nella (docker
) gruppo. Questo comando fa sì che il tuo account utente abbia accesso non utente.
sudo usermod -aG docker programmer
3. Esegui newgrp
comando seguente per modificare l'ID del gruppo reale corrente nella docker
gruppo.
Esegui questo comando ogni volta che vuoi eseguire Docker come utente non root.
sudo newgrp docker
4. Infine, esegui nuovamente l'immagine Docker hello-world per confermare che non vedi più l'errore. Se, a questo punto, ricevi ancora un errore, considera di concedere più accesso al file docker.sock. Il docker.sock file è il socket UNIX, un modo per comunicare le informazioni di processo tra l'utente e il sistema, che il demone Docker ascolta come punto di ingresso dell'API Docker.
Esegui chmod
comando seguente per consentire a tutti gli utenti di leggere/scrivere (666
) accesso a /var/run/docker.sock
file. Ora esegui di nuovo l'immagine Docker Hello-world per vedere se l'errore è stato risolto.
sudo chmod 666 /var/run/docker.sock
Modifica del file dell'unità di servizio Docker
Se l'esecuzione di Docker come utente non root non è sufficiente per correggere l'errore, provare a modificare Docker SystemD, un sistema di controllo del servizio, un file dell'unità di servizio. Il file del servizio Docker contiene parametri sensibili che possono alterare il comportamento del daemon Docker. Puoi modificare il comportamento predefinito del file dell'unità Docker aggiungendo un comando aggiuntivo per modificare il comportamento predefinito del servizio.
1. Esegui il comando seguente per aprire il file dell'unità di servizio Docker nel tuo editor di testo preferito. Per questo esempio, il file del servizio Docker si apre nell'editor di testo nano.
sudo nano /usr/lib/systemd/system/docker.service
2. Individua l'area con il [Servizio] intestazione all'interno del file dell'unità di servizio Docker, come mostrato di seguito. Copia/incolla i comandi seguenti nel file dell'unità di servizio Docker e salva le modifiche.
Di seguito, i SupplementaryGroups
comando imposta i gruppi Unix supplementari in cui vengono eseguiti i processi. Allo stesso tempo, il ExecStartPost
comando pulisce le operazioni che vengono eseguite anche se il servizio non si avvia correttamente.
SupplementaryGroups=docker
ExecStartPost=/bin/chmod 666 /var/run/docker.sock
3. Ora, esegui i comandi seguenti per riavviare e abilitare il servizio Docker. In questo modo puoi riavviare il servizio Docker per evitare di ricevere errori quando esegui i comandi Docker.
# Reloads all the Docker unit files and recreates the entire dependency tree.
sudo systemctl daemon-reload
# Restarts the Docker service
sudo systemctl start docker
# Enable the Docker to run on your computer.
sudo systemctl enable docker
4. Infine, riesegui hello-world
Immagine Docker e verifica se ricevi ancora l'errore di autorizzazione negata.
Eseguire Docker in modalità Privilegio
Ultimo ma non meno importante, nell'elenco di correzione dell'errore di autorizzazione negata Docker è in esecuzione Docker in modalità privilegiata. In questo modo si garantisce a un contenitore Docker l'accesso come root al sistema.
L'esecuzione di Docker in modalità privilegiata è rischiosa e vulnerabile agli attacchi degli hacker. Quindi sii prudente ed esegui Docker in modalità privilegiata solo quando sai esattamente cosa stai facendo.
1. Eseguire il comando seguente per elencare tutti i contenitori Docker nel sistema e ottenere l'ID del contenitore che si desidera eseguire.
sudo docker ls -a
2. Quindi, esegui docker inspect
comando seguente per verificare se il contenitore che desideri eseguire è già in modalità privilegiata (--format='{{.HostConfig.Privileged}}'
). Sostituisci CONTAINER_ID
di seguito con l'ID contenitore effettivo di cui hai preso nota nel passaggio uno.
docker inspect --format='{{.HostConfig.Privileged}}' CONTAINER_ID
Se il contenitore è in modalità privilegiata, il comando restituisce un true valore alla console. Ma se il comando restituisce un valore falso, come mostrato di seguito, vai al passaggio successivo.
3. Infine, esegui la docker
comando qui sotto per run
il contenitore Docker in modalità privilegiata (--privileged hello-world
).
sudo docker run --privileged hello-world
Conclusione
Durante questo tutorial, hai imparato molti modi per risolvere il permesso negato di Docker errore, dall'esecuzione di comandi elevati all'esecuzione di Docker in modalità privilegiata.
Ora sai come eliminare un errore durante la creazione di applicazioni basate su Docker; forse vuoi anche mantenere sempre pulite le tue immagini Docker?