Os peeps da Red Hat estão trabalhando com cri-o para executar contêineres Linux sem usar o Docker.
Existe uma maneira de os usuários sem acesso root executarem um contêiner docker?
Para ficar claro, não estou perguntando se posso criar um usuário no contêiner que é executado como não raiz. Em vez disso, preciso saber se e como um usuário, sem absolutamente nenhum privilégio root ou root, pode executar um contêiner docker em primeiro lugar.
Estou explorando algumas formas de distribuir softwares acadêmicos / de pesquisa difíceis de construir, e o docker foi sugerido várias vezes. Uma grande preocupação para mim é que a simples execução de contêineres docker requer privilégios de root, o que pode representar um problema para alguns usuários.
Eu fiz pelo menos uma hora no valor de google-fu-ing:
Estas fontes ( 1 , 2 , 3 ) fala sobre a criação usuários em contêiner que não têm privilégios de root, mas eu não Acredite que isso permite que um usuário não raiz execute contêineres.
Estas fontes ( 4 , 5 ) fale sobre o grupo docker, mas observe que o grupo de estivadores é equivalente à raiz. Isso me impressiona como sendo extraordinariamente perigoso, para não mencionar inútil, e nunca seria permitido por nossos administradores por razões legais.
Esta fonte ( 6 ) fala sobre espaçamento de nomes, mas eu não sou experiente o suficiente no docker para saber se é isso que estou procurando.
Os peeps da Red Hat estão trabalhando com cri-o para executar contêineres Linux sem usar o Docker.
Você já pesquisou o bubblewrap?
Os peeps da Red Hat estão trabalhando com o cri-o para executar o Linux sem o Docker.
Tags permissions root docker container