文章/答案/技术大牛

发布

社区首页 >问答首页 >Docker中的Docker | Github actions -自托管运行器

问Docker中的Docker | Github actions -自托管运行器
EN

Stack Overflow用户

提问于 2021-09-24 11:54:24

回答 2查看 545关注 0票数 0

我正在尝试为Kubernetes上的Github操作创建一个自托管的运行器。作为尝试docker文件的第一步，如下所示：

FROM ubuntu:18.04

# set the github runner version
ARG RUNNER_VERSION="2.283.1"

# update the base packages and add a non-sudo user
RUN apt-get update -y && apt-get upgrade -y && useradd -m docker
RUN useradd -r -g docker nonroot
# install python and the packages the your code depends on along with jq so we can parse JSON
# add additional packages as necessary
RUN apt-get install -y curl jq build-essential libssl-dev apt-transport-https ca-certificates curl software-properties-common

# install docker
RUN curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add - \
    && add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable" \
    && apt update \
    && apt-cache policy docker-ce \
    && apt install docker-ce -y

ENV TINI_VERSION v0.19.0
ADD https://github.com/krallin/tini/releases/download/${TINI_VERSION}/tini /tini
RUN chmod +x /tini
RUN usermod -aG docker nonroot
USER nonroot
# set the entrypoint to the start.sh script
ENTRYPOINT ["/tini", "--"]
CMD ["/bin/bash"]

完成构建后，我使用以下命令运行容器：

 docker run -v /var/run/docker.sock:/var/run/docker.sock -it srunner

当我尝试拉取图像时，我得到以下错误：

nonroot@0be0cdccb29b:/$ docker run hello-world
docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/create": dial unix /var/run/docker.sock: connect: permission denied.
See 'docker run --help'.
nonroot@0be0cdccb29b:/$

请告知是否有一种可能的方法在docker容器中以非root用户身份运行docker。

docker

kubernetes

dockerfile

google-kubernetes-engine

github-actions

回答 2

Stack Overflow用户

发布于 2021-09-24 19:09:41

除了使用套接字，还有一种方法可以通过TCP从容器中的docker连接到外部docker。

Linux示例：

运行ifconfig，它将打印您在主机节点上安装docker时创建的docker的网络接口。其名称通常为docker0，请记下此接口的IP地址。

现在，修改/etc/docker/daemon.json并将此tcp://IP:2375添加到hosts部分。重新启动docker服务。

使用额外的选项运行容器：--add-host=host.docker.internal:host-gateway

在任何这样的容器中，地址tcp://host.docker.internal:2375现在指向外部docker引擎。

票数 1

Stack Overflow用户

发布于 2021-09-30 06:32:50

尝试按照建议的here将您的用户名添加到docker组。

此外，您应该检查您的内核compatibility。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/69314615

复制

相似问题

问Docker中的Docker | Github actions -自托管运行器
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Docker中的Docker | Github actions -自托管运行器EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Docker中的Docker | Github actions -自托管运行器
EN