rootless docker

概括性介绍docker的安装以及rootless docker的使用和镜像文件的迁移

Installation

官方文档 Ubuntu

官方脚本一键化操作 (推荐)

1
2
3
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh ./get-docker.sh
# sudo sh ./get-docker.sh --dry-run # 只是看看将执行的操作

手动操作和官方脚本的大致逻辑

卸载系统自带的老旧版本(如果有)
下载必要工具(如gnupg等)
添加docker gpg公钥
添加docker源
下载docker

Rootless docker

官方文档

先暂停 docker: sudo systemctl disable --now docker.service docker.socket

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
/usr/bin/dockerd-rootless-setuptool.sh install # 安装 rootless docker
# 如果这个文件找不到的话 apt install docker-ce-rootless-extras

# 设置必要的值
export DOCKER_HOST=unix:///run/user/$(id -u)/docker.sock # 这行代码顺便放入 .bashrc 中
# 设置开机自启
systemctl --user enable docker
sudo loginctl enable-linger $(whoami)

# 手动启动 docker
systemctl --user start docker

# 之后就正常使用了

Ubuntu 可能会缺少 uidmap 使用sudo apt install uidmap就好

Migrate to rootless

不过从 root 的 docker 切换到 rootless 的 docker 后镜像(images)是不会共享的

因为不同模式下 docker 的文件读取和存储路径不同

1
2
3
4
5
6
7
8
9
$ docker info
...
Docker Root Dir: ~/.local/share/docker
...

$ sudo docker info
...
Docker Root Dir: /var/lib/docker
...

同步镜像 sudo rsync -aqx --chown=$(whoami) /var/lib/docker/ ~/.local/share/docker/

--chown=user[:group]是用来改同步后文件的权限的

也可以直接 mv 或者 cp

如果同步前 rootless docker 服务正在运行的话重启一下(systemctl --user restart docker) 就可以看见同步过来的镜像了