在我的 Ubuntu 14.04 服务器上,我有一个名为 virtual_machine 的 Docker 映像。当我不使用用户命名空间(--userns-remap=myuser)时,我可以使用docker images命令查看docker映像。当我在 docker 守护程序上启用命名空间时,看不到图像。启动 docker 并创建容器的用户(也称为 --userns-remap=myuser)是在主机上几乎没有任何权限的用户。
我尝试授予他完全所有权和目录/var/lib/docker/所有权限,但结果是一样的。这是怎么回事?
当 docker 守护程序在激活用户命名空间的情况下启动时,它不会在/var/lib/docker中查找图像,而是在 /var/lib/docker/xxxx:yyyy、xxxx 和 yyyy 等子目录中查找图像,具体取决于您的/etc/subuid 和/etc/subgid。
然后需要重新构建映像。
但是,旧映像不会丢失,并且在停用用户命名空间选项时可以使用。