डॉकर को रूट विशेषाधिकारों की आवश्यकता क्यों है?

मैं डॉकर सीख रहा हूं, और मुझे यह काफी पसंद है।

हालांकि, मुझे समझ में नहीं आता है कि कंटेनर बनाने, लॉग पढ़ने, और इसी तरह के लिए docker को विशेषाधिकारों की आवश्यकता क्यों है।

मैंने इस तरह के कुछ लेख पढ़े हैं

https://docs.docker.com/articles/security/

लेकिन मैं देख रहा हूँ कि "docker को रूट निजीकरण की आवश्यकता है, क्योंकि इसमें रूट फ़ोल्डर्स तक पहुँच हो सकती है"। ठीक है, मैं गैर-रूट के रूप में डॉकरों को चलाने का मन नहीं करूंगा और उन्हें केवल गैर-रूट उपयोगकर्ता के स्वामित्व वाले फ़ोल्डरों को बाहरी सिस्टम में एक्सेस करने का मौका दूंगा।

वह एक समस्या क्यों है?

कुछ 'कूल' बंदरगाह की तरह डोकर सुविधाओं, बंधन बढ़ते फ़ाइल सिस्टम आदि सख्ती से की आवश्यकता है docker.io डेमॉन सुपर उपयोगकर्ता विशेषाधिकारों के साथ चलाने के लिए।

हालाँकि, रूट कमांड के बिना आप कमांड लाइन टूल का उपयोग कर सकते हैं यदि डेमन नेटवर्क पोर्ट को सुन रहा है या यह यूनिक्स सॉकेट उपयोगकर्ता के पढ़ने और लिखने के लिए सुलभ है।docker docker.io

यह एक महान सुरक्षा उल्लंघन है और आम तौर पर इसका उपयोग नहीं किया जाना चाहिए।

डॉकर सुरक्षा के बारे में अतिरिक्त विवरण: https://docs.docker.com/articles/security/

उन लिंक्स के अनुसार

• https://github.com/docker/docker/issues/1034
• https://github.com/docker/docker/issues/2919
• http://s3hh.wordpress.com/2013/07/19/creating-and-use-containers-without-privilege/ (केवल थोड़ा संबंधित)

डॉकर्स के पास नेटवर्किंग नहीं हो सकती है, अगर इसकी जड़ निजीकृत नहीं है, अगर मैं इसे सही ढंग से समझता हूं।

मुझे यकीन नहीं है कि अगर यह सब है।