【云原生】docker设置非root用户使用权限的方法

背景：

docker使用的时候需要sudo权限，但是很多时候我们账号是没有管理员权限的，为了不扩展管理员权限，我们可以把docker设置为非root用户操作

实现：

当前账号是lyn，直接执行docker xxx命令会报以下错误：

lyn@ideapad:~$ docker images
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

执行sudo docker xxx命令，会提示输入当前账号密码，然后可以成功：

lyn@lyn:~$ sudo docker images
[sudo] lyn 的密码： 
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
bolingcavalry/probedemo   0.0.1               803f83e12d88        3 hours ago         508MB
hello-world               latest              bf756fb1ae65        5 months ago        13.3kB
openjdk                   8u212-jdk-stretch   03b20c1fa768        11 months ago       488MB

设置：
创建名为docker的组，如果之前已经有该组就会报错，可以忽略这个错误：

sudo groupadd docker

将当前用户加入组docker：

sudo gpasswd -a ${USER} docker

重启docker服务(生产环境请慎用)：

sudo systemctl restart docker

添加访问和执行权限：

先查看一下默认这个文件/var/run/docker.sock的权限是啥 ？

sudo ls -al /var/run/docker.sock
srw-rw---- 1 root root 0 Feb 15 03:13 /var/run/docker.sock

修改文件权限

直接修改 /var/run/docker.sock文件（这样是所有的用户都可操作docker,这样不安全，但是如果安全性要求不高，就可这样做）

sudo chmod a+rw /var/run/docker.sock

修改后，再查看一下这个文件的权限

sudo ls -al /var/run/docker.sock

操作完毕，验证一下，现在可以不用带sudo了：

lyn@ideapad:~$ docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
bolingcavalry/probedemo   0.0.1               803f83e12d88        4 hours ago         508MB
hello-world               latest              bf756fb1ae65        5 months ago        13.3kB
openjdk                   8u212-jdk-stretch   03b20c1fa768        11 months ago       488MB