通过/etc/docker/daemon.json,我使用配置了一个用户命名空间userns-remap。我正在尝试启动一个nginx-proxy容器,但它需要访问 Docker 套接字,这需要它真实的根。命名空间破坏了这一点,从而导致"operation not permitted"错误。
有没有办法告诉 Docker不是是否将这个单独的容器放入命名空间?如果可以通过 docker-compose 实现,那就更好了。
答案1
可以通过添加相关容器的命令行选项来解决此问题--userns=host。
对于docker-compose,version必须是2.1或更新.可以添加userns_mode: 'host'到相关的服务定义中。