新的OCI实例,OS选择的是OEL7.9,初始环境是没有安装docker的,我们可以直接使用yum安装,之后启动docker服务:

[opc@oci-001 ~]$ sudo yum install docker

[opc@oci-001 ~]$ sudo systemctl start docker

因为默认登陆用户是opc,安装后使用docker命令都需要sudo,否则会报错权限问题:

[opc@oci-001 ~]$ docker ps

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json": dial unix /var/run/docker.sock: connect: permission denied

[opc@oci-001 ~]$ sudo docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

为了操作方便,我们需要将opc用户加入到docker组中:

[opc@oci-001 run]$ sudo gpasswd -a opc docker

正在将用户“opc”加入到“docker”组中

[opc@oci-001 run]$ docker ps

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json": dial unix /var/run/docker.sock: connect: permission denied

[opc@oci-001 run]$ id

uid=1000(opc) gid=1000(opc) 组=1000(opc),4(adm),10(wheel),190(systemd-journal) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[opc@oci-001 run]$ id opc

uid=1000(opc) gid=1000(opc) 组=1000(opc),4(adm),10(wheel),190(systemd-journal),992(docker)

[opc@oci-001 run]$ id

uid=1000(opc) gid=1000(opc) 组=1000(opc),4(adm),10(wheel),190(systemd-journal) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

上面看到加入docker组后依然报错,但其实通过id和id opc验证很容易发现是当前shell没有生效,

此时需要重新登陆opc用户,再次尝试可以正常执行docker命令而无需sudo操作:

Enter your username: opc

Last login: Wed Nov 10 23:47:49 2021 from xxx.xxx.xxx.xxx

[opc@oci-001 ~]$ id

uid=1000(opc) gid=1000(opc) 组=1000(opc),4(adm),10(wheel),190(systemd-journal),992(docker) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[opc@oci-001 ~]$ docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

[opc@oci-001 ~]$ docker version

Client: Docker Engine - Community

 Version:           19.03.11-ol

 API version:       1.40

 Go version:        go1.16.2

 Git commit:        9bb540d

 Built:             Fri Jul 23 01:33:55 2021

 OS/Arch:           linux/amd64

 Experimental:      false

Server: Docker Engine - Community

 Engine:

  Version:          19.03.11-ol

  API version:      1.40 (minimum version 1.12)

  Go version:       go1.16.2

  Git commit:       9bb540d

  Built:            Fri Jul 23 01:32:08 2021

  OS/Arch:          linux/amd64

  Experimental:     false

  Default Registry: docker.io

 containerd:

  Version:          v1.4.8

  GitCommit:        7eba5930496d9bbe375fdf71603e610ad737d2b2

 runc:

  Version:          1.0.0-rc95

  GitCommit:        2856f01

 docker-init:

  Version:          0.18.0

  GitCommit:        fec3683

此时就可以正常操作docker命令了,但是还有一个情况,如果需要登陆需要登陆信息的docker镜像仓库,比如Oracle的官方镜像仓库:

[opc@oci-001 ~]$ docker login container-registry.oracle.com

Username: xxx@xx.com

Password:

WARNING! Your password will be stored unencrypted in /home/opc/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

成功登陆后,可以正常拉取对应镜像:

[opc@oci-001 ~]$ docker pull container-registry.oracle.com/database/enterprise:19.3.0.0

Trying to pull repository container-registry.oracle.com/database/enterprise ...

19.3.0.0: Pulling from container-registry.oracle.com/database/enterprise

86607bb85307: Pull complete

9426f6bfa092: Pull complete

16f82e6c6196: Pull complete

3b3cb340bf3a: Pull complete

914616be8a89: Pull complete

72eda44db682: Pull complete

4f4fb700ef54: Pull complete

930126d48988: Pull complete

74776159d717: Pull complete

a75af7560303: Pull complete

768777aee4bd: Pull complete

83bc762e273b: Pull complete

40ae2cf39a7a: Pull complete

97f3b11e6fb5: Pull complete

49b970fb5707: Pull complete

49801e1d38a0: Pull complete

e0d849ef2418: Pull complete

31d732a7744f: Pull complete

760939c383f0: Pull complete

5c2969cb34b8: Pull complete

Digest: sha256:ea9cd805ec49368fd288323e3f41d6c6e45698813e2ae89fd5d097c026ab5aa6

Status: Downloaded newer image for container-registry.oracle.com/database/enterprise:19.3.0.0

container-registry.oracle.com/database/enterprise:19.3.0.0

注:之前做测试过程中,最开始没有将opc加入到docker组中,所以使用sudo操作,比如登陆用 sudo docker login方式登陆,配置文件会被存放到/root/.docker/config.json,给后面运维会带来一些麻烦。所以建议大家最开始就配置规划好使用docker的用户。

小知识:将普通用户加入到docker组的更多相关文章

  1. linux下将普通用户加入到docker组,使它可以运行docker命令

    方法特别简单 gpasswd -a ${USER} docker eg: gpasswd -a jenkins docker 然后使用jenkins用户就可以执行docker命令了

  2. arch 将 普通用户添加到 docker 组

    如果还没有 docker group 就添加一个: sudo groupadd docker 如果你想用你的使用者帳戶(非root帳戶)來使用Docker,把你的帳戶加到Docker的群組中 sudo ...

  3. 【云计算】docker的小知识,帮你更深入理解容器技术

    关于docker的15个小tip   1. 获取最近运行容器的id 这是我们经常会用到的一个操作,按照官方示例,你可以这样做(环境ubuntu): $ ID=$(docker run ubuntu e ...

  4. 小知识:使用oracle用户查看RAC集群资源状态

    正常情况按照标准配置的环境变量,只能grid用户查看RAC集群资源状态. crsctl stat res -t 但是绝大部分操作其实都是oracle用户来操作,比如启停数据库,操作完成以后就需要检查下 ...

  5. docker小知识

    1,docker 使用普通用户 添加用户组: sudo groupadd docker 加入docker 组 sudo gpasswd -a ${USER} docker 或 usermod -aG ...

  6. 小D课堂 - 新版本微服务springcloud+Docker教程_1_01课程简介

    笔记 ============================================= SpringCloud课程笔记.txt 第一章 课程介绍和学习路线 1.微服务架构SpringClou ...

  7. salesforce 零基础开发入门学习(十)IDE便捷小知识

    在这里介绍两个IDE的便捷开发的小知识. 一) 本地调试 由于salesforce代码只能提交以后才能调试,所以很多时候调试代码很麻烦.新版增加了一个特性:即可以在本地调试相关的代码或者查看相关代码运 ...

  8. xcode 发展史 及 做iOS 必须知道的小知识

    Xcode 3.0 是开发人员建立 Mac OS X 应用程序的最快捷方式,也是利用新的苹果电脑公司技术的最简单的途径.Xcode 3.0 将Mac OS X的轻松使用,UNIX 能量以及高性能的开发 ...

  9. s性能优化方面的小知识

    总结的js性能优化方面的小知识 前言 一直在学习javascript,也有看过<犀利开发Jquery内核详解与实践>,对这本书的评价只有两个字犀利,可能是对javascript理解的还不够 ...

  10. Android简易实战教程--第三十四话《 自定义SeekBar以及里面的一些小知识》

    转载本专栏文章,请注明出处尊重原创:博客地址http://blog.csdn.net/qq_32059827/article/details/52849676:小杨的博客 许多应用可能需要加入进度,例 ...

随机推荐

  1. 腾讯云 cloudbase 云开发使用笔记

    产品概述 云开发(Tencent CloudBase,TCB)是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用.自动弹性扩缩的后端云服务,包含计算.存储.托管等 serverless ...

  2. 天下苦 Spring 久矣,Solon v2.3.3 发布

    Solon 是什么框架? 一个,Java 新的生态型应用开发框架.它从零开始构建,有自己的标准规范与开放生态(全球第二级别的生态).与其他框架相比,它解决了两个重要的痛点:启动慢,费资源. 解决痛点? ...

  3. CKS 考试题整理 (04)-secret

    Task 在 namespace istio-system 中获取名为 db1-test 的现有secret的内容 将 username 字段存储在名为 /cks/sec/user.txt 的文件中, ...

  4. 现代C++学习指南-类型系统

    在前一篇,我们提供了一个方向性的指南,但是学什么,怎么学却没有详细展开.本篇将在前文的基础上,着重介绍下怎样学习C++的类型系统. 写在前面 在进入类型系统之前,我们应该先达成一项共识--尽可能使用C ...

  5. 【WebServer】项目总体流程

    1. 项目总体流程: 事件处理模式:采用Epoll边沿触发的IO多路复用技术,模拟Proactor模式: 主线程使用epoll监听与客户端连接的socket,并在主线程中对这些socket执行数据读写 ...

  6. LLE算法在自然语言生成中的应用:实现文本到语音的情感迁移

    目录 自然语言生成(Natural Language Generation,NLP)是人工智能领域的一个分支,它利用大量的文本数据训练出语言模型,从而实现对自然语言的生成和理解.在NLP中,情感迁移( ...

  7. 聊聊Excel解析:如何处理百万行EXCEL文件

    一.引言 Excel表格在后台管理系统中使用非常广泛,多用来进行批量配置.数据导出工作.在日常开发中,我们也免不了进行Excel数据处理. 那么,如何恰当地处理数据量庞大的Excel文件,避免内存溢出 ...

  8. 微信小程序常用的view、text、button、image组件

    [黑马程序员前端微信小程序开发教程,微信小程序从基础到发布全流程_企业级商城实战(含uni-app项目多端部署)] https://www.bilibili.com/video/BV1834y1676 ...

  9. JS中使用Promise.all控制所有的异步请求都完成后,在执行后续逻辑

    使用场景为,在js中连续的几个异步耗时操作,后面的耗时操作需要使用第一个操作的返回结果.例如调用ajax异步接口,需要先创建完主表,然后拿到主表id在去循环创建明细表,等全部创建完成后,弹出提示来,或 ...

  10. 【原创】Ftrace使用及实现机制

    Ftrace使用及实现机制 版权声明:本文为本文为博主原创文章,转载请注明出处 https://www.cnblogs.com/wsg1100 如有错误,欢迎指正. 目录 Ftrace使用及实现机制 ...