当前位置：首页 > news >正文

Linux下Docker Engine安装后的一些配置步骤

news 2025/12/2 19:54:19

一些安装后的配置令Linux主机可以更好地与Docker配合使用。

0x01 以非root用户身份管理Docker

Docker守护进程绑定到Unix套接字，而不是TCP端口。默认情况下,root用户拥有Unix套接字，而其他用户只能使用 sudo. Docker守护进程始终以root用户身份运行。

如果不想在docker命令前加上sudo，那么创建一个名为docker的Unix组，并在其中添加用户。当Docker守护进程启动时，创建一个可由docker组的成员访问的Unix套接字。在某些Linux上发行版上，系统会在使用包管理器安装 Docker Engine时自动创建此组，如果是那样的话，就没有必要手动创建组了。
警告
docker组向用户赋予root级别权限。有关这些如何影响系统安全性的详细信息，请参考 Docker守护进程安全资料。
注意
要在没有root权限的情况下运行Docker，请参考以非root用户身份运行Docker守护进程（Rootless模式）。

要创建docker组并添加你的用户，请执行以下操作：

创建docker组。

$ sudo groupadd docker

将您的用户添加到docker组。

$ sudo usermod -aG docker $USER

注销并重新登录，以便重赋予你的组成员身份。
如果在虚拟机中运行Linux，则可能需要重新启动虚拟机以使更改生效。
也可以运行以下命令来激活对组的更改：

$ newgrp docker

验证您是否可以在没有sudo的情况下运行docker命令。

$ docker run hello-world

这个命令下载一个测试映像并在容器中运行它。当容器运行时，它会打印一条消息并退出。
如果在添加用户到docker组之前此用户使用sudo运行过Docker CLI命令，可能会看到以下错误：

WARNING: Error loading config file: /home/user/.docker/config.json -
stat /home/user/.docker/config.json: permission denied

此错误表示~/.docker/的权限设置目录不正确，因为之前使用了sudo命令。
要解决此问题，请删除~/.docker/目录（它会自动重新创建，但任何自定义设置都将丢失），或更改其所有权限，使用以下命令设置权限：

 $ sudo chown "$USER":"$USER" /home/"$USER"/.docker -R$ sudo chmod g+rwx "$HOME/.docker" -R

0x02 使用systemd将Docker配置为开机自启动

许多现代Linux发行版都使用 systemd来管理系统引导时启动哪些服务。在Debian和Ubuntu上，Docker服务默认在系统引导时启动。对于使用systemd的其他Linux发行版，要开机自动启动Docker和containerd，运行以下命令：

$ sudo systemctl enable docker.service
$ sudo systemctl enable containerd.service

要停止此操作，请改用disable。

$ sudo systemctl disable docker.service
$ sudo systemctl disable containerd.service

如果需要添加HTTP代理，为 Docker运行时文件进行其他自定义目录或分区，请参考自定义systemd Docker守护程序选项。

0x03 配置默认日志记录驱动程序

Docker提供日志记录驱动程序来收集和查看来自主机上运行的所有容器的日志数据。默认日志记录驱动程序json-file将日志以JSON格式数据写入主机文件系统。随着时间的推移，这些日志文件的大小会扩大，磁盘资源可能耗尽。

若要避免日志数据过度使用磁盘的问题，考虑以下方法之一：
将json-file日志记录驱动程序配置为打开日志轮换
使用替代日志记录驱动器例如 “本地”日志驱动程序并在默认情况下执行日志循环。
使用日志记录驱动程序将日志发送到远程日志记录服务器。

Linux下Docker Engine安装后的一些配置步骤

0x01 以非root用户身份管理Docker

0x02 使用systemd将Docker配置为开机自启动

0x03 配置默认日志记录驱动程序

相关文章：

Linux下Docker Engine安装后的一些配置步骤

【并发设计模式】聊聊Balking是如何实现以及具体原理

dubbo的一些问题思考

盛最多水的容器（力扣11题）

.babky勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复

20240103-通过布局让自己的生活有有意义人生有价值

JDK17 - 开发者视角，从 JDK8 ~ JDK17 都增加了哪些新特性

八股文打卡day11——计算机网络（11）

在Android设备上设置和使用隧道代理HTTP

Paddle3D 2 雷达点云CenterPoint模型训练

RabbitMQ集群的简单说明

支付宝沙箱支付-验签出错之编码集异常

图像分割-漫水填充法 floodFill (C#）

在pycharm中jupyter连接上了以后显示无此库，但是确实已经安装好了某个库，使用python可以跑，但是使用ipython就跑不了

C++多态性——(3)动态联编的实现——虚函数

docker部署mysql

python代码大全（持续更新）

C#学习笔记 - C#基础知识 - C#从入门到放弃 - C# 处理程序异常相关技术

[python]项目怎么使用第三方库

java每日一题——双色球系统（答案及编程思路）

Spring Boot 实现流式响应（兼容 2.7.x）

Java如何权衡是使用无序的数组还是有序的数组

visual studio 2022更改主题为深色

Objective-C常用命名规范总结

vue3 定时器-定义全局方法 vue+ts

selenium学习实战【Python爬虫】

Linux离线（zip方式）安装docker

七、数据库的完整性

【LeetCode】3309. 连接二进制表示可形成的最大数值（递归|回溯|位运算）

django blank 与 null的区别