我在 Fedora 23 机器上看到了一个/etc/docker/key.json。此文件似乎是用于身份验证的私钥
- https://github.com/docker/docker/issues/7667
它是在什么时候生成的(它不存在于rpmls docker的输出中),我如何获得相应的公钥?
我的用例是使非 root 用户能够在没有sudo的情况下运行docker ps命令,即通过使用公钥/私钥。
我该怎么办?
你不关心key.json文件,至少据我了解你的问题。
如果要使非特权用户能够使用证书进行身份验证连接到 Docker 守护程序,则首先需要启用侦听 HTTP 套接字(如果您提供从 docker 主机以外的位置访问守护程序的权限,则绑定到 localhost 或公共地址),然后需要按照文档中的说明配置适当的 SSL 证书。
您还可以通过管理 Docker 套接字上的权限(通常为 /var/run/docker.sock)来提供对 Docker 的访问权限。
请注意,授予某人对 docker 的访问权限等同于授予他们root访问权限(因为他们始终可以运行 docker run -v /etc:/hostetc ...然后编辑您的 sudoers 配置或passwd和shadow文件等。