新的OCI实例,OS选择的是OEL7.9,初始环境是没有安装docker的,我们可以直接使用yum安装,之后启动docker服务:

[opc@oci-001 ~]$ sudo yum install docker

[opc@oci-001 ~]$ sudo systemctl start docker

因为默认登陆用户是opc,安装后使用docker命令都需要sudo,否则会报错权限问题:

[opc@oci-001 ~]$ docker ps

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json": dial unix /var/run/docker.sock: connect: permission denied

[opc@oci-001 ~]$ sudo docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

为了操作方便,我们需要将opc用户加入到docker组中:

[opc@oci-001 run]$ sudo gpasswd -a opc docker

正在将用户“opc”加入到“docker”组中

[opc@oci-001 run]$ docker ps

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json": dial unix /var/run/docker.sock: connect: permission denied

[opc@oci-001 run]$ id

uid=1000(opc) gid=1000(opc) 组=1000(opc),4(adm),10(wheel),190(systemd-journal) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[opc@oci-001 run]$ id opc

uid=1000(opc) gid=1000(opc) 组=1000(opc),4(adm),10(wheel),190(systemd-journal),992(docker)

[opc@oci-001 run]$ id

uid=1000(opc) gid=1000(opc) 组=1000(opc),4(adm),10(wheel),190(systemd-journal) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

上面看到加入docker组后依然报错,但其实通过id和id opc验证很容易发现是当前shell没有生效,

此时需要重新登陆opc用户,再次尝试可以正常执行docker命令而无需sudo操作:

Enter your username: opc

Last login: Wed Nov 10 23:47:49 2021 from xxx.xxx.xxx.xxx

[opc@oci-001 ~]$ id

uid=1000(opc) gid=1000(opc) 组=1000(opc),4(adm),10(wheel),190(systemd-journal),992(docker) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[opc@oci-001 ~]$ docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

[opc@oci-001 ~]$ docker version

Client: Docker Engine - Community

 Version:           19.03.11-ol

 API version:       1.40

 Go version:        go1.16.2

 Git commit:        9bb540d

 Built:             Fri Jul 23 01:33:55 2021

 OS/Arch:           linux/amd64

 Experimental:      false

Server: Docker Engine - Community

 Engine:

  Version:          19.03.11-ol

  API version:      1.40 (minimum version 1.12)

  Go version:       go1.16.2

  Git commit:       9bb540d

  Built:            Fri Jul 23 01:32:08 2021

  OS/Arch:          linux/amd64

  Experimental:     false

  Default Registry: docker.io

 containerd:

  Version:          v1.4.8

  GitCommit:        7eba5930496d9bbe375fdf71603e610ad737d2b2

 runc:

  Version:          1.0.0-rc95

  GitCommit:        2856f01

 docker-init:

  Version:          0.18.0

  GitCommit:        fec3683

此时就可以正常操作docker命令了,但是还有一个情况,如果需要登陆需要登陆信息的docker镜像仓库,比如Oracle的官方镜像仓库:

[opc@oci-001 ~]$ docker login container-registry.oracle.com

Username: xxx@xx.com

Password:

WARNING! Your password will be stored unencrypted in /home/opc/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

成功登陆后,可以正常拉取对应镜像:

[opc@oci-001 ~]$ docker pull container-registry.oracle.com/database/enterprise:19.3.0.0

Trying to pull repository container-registry.oracle.com/database/enterprise ...

19.3.0.0: Pulling from container-registry.oracle.com/database/enterprise

86607bb85307: Pull complete

9426f6bfa092: Pull complete

16f82e6c6196: Pull complete

3b3cb340bf3a: Pull complete

914616be8a89: Pull complete

72eda44db682: Pull complete

4f4fb700ef54: Pull complete

930126d48988: Pull complete

74776159d717: Pull complete

a75af7560303: Pull complete

768777aee4bd: Pull complete

83bc762e273b: Pull complete

40ae2cf39a7a: Pull complete

97f3b11e6fb5: Pull complete

49b970fb5707: Pull complete

49801e1d38a0: Pull complete

e0d849ef2418: Pull complete

31d732a7744f: Pull complete

760939c383f0: Pull complete

5c2969cb34b8: Pull complete

Digest: sha256:ea9cd805ec49368fd288323e3f41d6c6e45698813e2ae89fd5d097c026ab5aa6

Status: Downloaded newer image for container-registry.oracle.com/database/enterprise:19.3.0.0

container-registry.oracle.com/database/enterprise:19.3.0.0

注:之前做测试过程中,最开始没有将opc加入到docker组中,所以使用sudo操作,比如登陆用 sudo docker login方式登陆,配置文件会被存放到/root/.docker/config.json,给后面运维会带来一些麻烦。所以建议大家最开始就配置规划好使用docker的用户。

小知识:将普通用户加入到docker组的更多相关文章

  1. linux下将普通用户加入到docker组,使它可以运行docker命令

    方法特别简单 gpasswd -a ${USER} docker eg: gpasswd -a jenkins docker 然后使用jenkins用户就可以执行docker命令了

  2. arch 将 普通用户添加到 docker 组

    如果还没有 docker group 就添加一个: sudo groupadd docker 如果你想用你的使用者帳戶(非root帳戶)來使用Docker,把你的帳戶加到Docker的群組中 sudo ...

  3. 【云计算】docker的小知识,帮你更深入理解容器技术

    关于docker的15个小tip   1. 获取最近运行容器的id 这是我们经常会用到的一个操作,按照官方示例,你可以这样做(环境ubuntu): $ ID=$(docker run ubuntu e ...

  4. 小知识:使用oracle用户查看RAC集群资源状态

    正常情况按照标准配置的环境变量,只能grid用户查看RAC集群资源状态. crsctl stat res -t 但是绝大部分操作其实都是oracle用户来操作,比如启停数据库,操作完成以后就需要检查下 ...

  5. docker小知识

    1,docker 使用普通用户 添加用户组: sudo groupadd docker 加入docker 组 sudo gpasswd -a ${USER} docker 或 usermod -aG ...

  6. 小D课堂 - 新版本微服务springcloud+Docker教程_1_01课程简介

    笔记 ============================================= SpringCloud课程笔记.txt 第一章 课程介绍和学习路线 1.微服务架构SpringClou ...

  7. salesforce 零基础开发入门学习(十)IDE便捷小知识

    在这里介绍两个IDE的便捷开发的小知识. 一) 本地调试 由于salesforce代码只能提交以后才能调试,所以很多时候调试代码很麻烦.新版增加了一个特性:即可以在本地调试相关的代码或者查看相关代码运 ...

  8. xcode 发展史 及 做iOS 必须知道的小知识

    Xcode 3.0 是开发人员建立 Mac OS X 应用程序的最快捷方式,也是利用新的苹果电脑公司技术的最简单的途径.Xcode 3.0 将Mac OS X的轻松使用,UNIX 能量以及高性能的开发 ...

  9. s性能优化方面的小知识

    总结的js性能优化方面的小知识 前言 一直在学习javascript,也有看过<犀利开发Jquery内核详解与实践>,对这本书的评价只有两个字犀利,可能是对javascript理解的还不够 ...

  10. Android简易实战教程--第三十四话《 自定义SeekBar以及里面的一些小知识》

    转载本专栏文章,请注明出处尊重原创:博客地址http://blog.csdn.net/qq_32059827/article/details/52849676:小杨的博客 许多应用可能需要加入进度,例 ...

随机推荐

  1. 大家都说Java有三种创建线程的方式!并发编程中的惊天骗局!

    在Java中,创建线程是一项非常重要的任务.线程是一种轻量级的子进程,可以并行执行,使得程序的执行效率得到提高.Java提供了多种方式来创建线程,但许多人都认为Java有三种创建线程的方式,它们分别是 ...

  2. Airtest图像识别测试工具原理解读&最佳实践

    1 Airtest简介 Airtest是一个跨平台的.基于图像识别的UI自动化测试框架,适用于游戏和App,支持平台有Windows.Android和iOS.Airtest框架基于一种图形脚本语言Si ...

  3. Auto.js食用指南

    Auto.js食用指南 控件点击是autojs特有的一项功能,基于安卓的无障碍功能的,在软件上有很好的支持,常用于办公软件等...... 前言: 软件选择: auto.js 8.0pro版本(对比4. ...

  4. 基于GPT搭建私有知识库聊天机器人(一)实现原理

    1.成品演示 支持微信聊天 支持网页聊天 支持微信语音对话 支持私有知识文件训练,并针对文件提问 步骤1:准备本地文件a.txt,支持pdf.txt.markdown.ppt等 步骤2:上传a.txt ...

  5. Codeforces Round #877 (Div. 2) A-E

    A 代码 #include <bits/stdc++.h> using namespace std; using ll = long long; bool solve() { int n; ...

  6. 【笔试实战】LeetCode题单刷题-编程基础 0 到 1【一】

    1768. 交替合并字符串 题目链接 1768. 交替合并字符串 题目描述 给你两个字符串 word1 和 word2 .请你从 word1 开始,通过交替添加字母来合并字符串.如果一个字符串比另一个 ...

  7. python中引用自己封装的包飘红线处理办法

    1.安装 opencv-contrib-python  可解决引用自己包名提示 无法识别 2.取消unresolved referencesde 的勾勾

  8. VSCode中打开NodeJS项目自动切换对应版本的配置

    这几年搞了不少静态站点,有的是Hexo的,有的是VuePress的.由于不同的主题对于NodeJS的版本要求不同,所以本机上不少NodeJS的版本. 关于如何管理多个NodeJS版本,很早之前就写过用 ...

  9. HCL 实验7:OSPF

    拓扑图 R1配置 [R1]int g0/1 [R1-GigabitEthernet0/1]ip add 192.168.4.1 24 [R1-GigabitEthernet0/1]undo shutd ...

  10. [渗透测试]—4.2 Web应用安全漏洞

    在本节中,我们将学习OWASP(开放网络应用安全项目)发布的十大Web应用安全漏洞.OWASP十大安全漏洞是对Web应用安全风险进行评估的标准,帮助开发者和安全工程师了解并防范常见的安全威胁. 1. ...