在没有 root 访问权限的系统上构建 Docker 映像

Posted 2023-02-16

【中文标题】在没有 root 访问权限的系统上构建 Docker 映像

【英文标题】：Building Docker images on a system with no root access

【发布时间】：2018-11-09 23:40:36

【问题描述】：

我正在尝试将Dockerfile 构建到图像中。我想使用一个运行 OpenSUSE 的系统，该系统被完全锁定——我没有 root 访问权限，因此无法安装 docker 或运行 docker 守护程序来使用通常的 docker build 方法。

我已经研究过各种方法来做到这一点，但它们似乎都需要 root 访问权限，尽管它们声称以非特权身份运行。

img 似乎很有希望，但运行二进制文件会导致错误 failed to use newuidmap 并修复此问题似乎需要修改 root 拥有的文件。

Buildah 似乎也很有希望，但我遇到了类似的需要 root 来修复的 uid 问题。

【参考方案1】：

您可以使用 buildah 构建容器镜像，无需 root 访问权限。为此，您需要 set up UID mapping，这需要 root 访问权限 - 编辑 /etc/subuid：

$ cat /etc/subuid
username:100000:65536
$ ll /etc/subuid
-rw-r--r--. 1 root root 34 Dec  3 14:17 /etc/subuid

除非您的发行版提供了/etc/subuid 预填充，它适用于您的非特权用户，否则您无能为力，因为当前的 linux 内核实现 (

【参考方案2】：

如果您询问使用 root 或 sudo 运行 Docker，您可以使用它。

类型：

 $ sudo gpasswd -a $USER docker

回车然后输入：

$ newgrp docker

现在使用 root 运行 docker

【讨论】：

我没有root权限

这个方法不会，但我想问有没有什么方法可以在没有root权限的情况下构建图像。