В доклере CircleCI разрешение на создание запрещено? - PullRequest
Новая
       8

В доклере CircleCI разрешение на создание запрещено?

0 голосов
/ 17 января 2019

Я пытаюсь использовать docker compose в круге CI, чтобы я мог запустить некоторые тесты компонентов в качестве шага в своем рабочем процессе. Но когда я пытаюсь использовать docker compose, я получаю эту ошибку: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.38/containers/json: dial unix /var/run/docker.sock: connect: permission denied /

Вот мой круг ci config 

version: 2
jobs:
  build:
  component_test:
    docker:
    - image: circleci/openjdk:8-jdk
    working_directory: ~/repo
    environment:
      JVM_OPTS: -Xmx3200m
      TERM: dumb
    steps:
    - checkout
    - run:
        name: Install Docker Compose
        command: |
          curl -L https://github.com/docker/compose/releases/download/1.19.0/docker-compose-`uname -s`-`uname -m` > ~/docker-compose
          chmod +x ~/docker-compose
          sudo mv ~/docker-compose /usr/local/bin/docker-compose
    - setup_remote_docker:
        docker_layer_caching: true
    - run: |
        set -x
        docker ps
        docker-compose up -d
    - run: |
        ./gradlew cucumber -Dtag="@Local"

Выход: ==== >> sudo groupadd докер #! / bin / bash -eo pipefail доко группы sudo ==== >> sudo usermod -aG docker $ USER #! / bin / bash -eo pipefail sudo usermod -aG docker $ USER Использование: usermod [опции] ВХОД 

Options:
  -c, --comment COMMENT         new value of the GECOS field
  -d, --home HOME_DIR           new home directory for the user account
  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -f, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -g, --gid GROUP               force use GROUP as new primary group
  -G, --groups GROUPS           new list of supplementary GROUPS
  -a, --append                  append the user to the supplemental GROUPS
                                mentioned by the -G option without removing
                                him/her from other groups
  -h, --help                    display this help message and exit
  -l, --login NEW_LOGIN         new value of the login name
  -L, --lock                    lock the user account
  -m, --move-home               move contents of the home directory to the
                                new location (use only with -d)
  -o, --non-unique              allow using duplicate (non-unique) UID
  -p, --password PASSWORD       use encrypted password for the new password
  -R, --root CHROOT_DIR         directory to chroot into
  -s, --shell SHELL             new login shell for the user account
  -u, --uid UID                 new UID for the user account
  -U, --unlock                  unlock the user account
  -v, --add-subuids FIRST-LAST  add range of subordinate uids
  -V, --del-subuids FIRST-LAST  remove range of subordinate uids
  -w, --add-subgids FIRST-LAST  add range of subordinate gids
  -W, --del-subgids FIRST-LAST  remove range of subordinate gids
  -Z, --selinux-user SEUSER     new SELinux user mapping for the user account

Error: Exited with code 2
Step failed
Error: runner failed
{"Runner":true,"level":"error","msg":"runner failed","task-id":"localbuild-1547728937","time":"2019-01-17T12:42:24Z"}
Task failed
Error: task failed

1 Ответ

0 голосов
/ 17 января 2019

Демон Docker связывается с сокетом Unix вместо порта TCP. По умолчанию этот сокет Unix принадлежит пользователю root, и другие пользователи могут получить к нему доступ только через sudo. Демон Docker всегда запускается от имени пользователя root. Если вы не хотите вводить команду docker с помощью sudo, создайте группу Unix с именем docker и добавьте в нее пользователей. Когда запускается демон Docker, он создает сокет Unix, доступный членам группы Docker.

Чтобы создать группу docker и добавить своего пользователя:

  1. Создать группу docker. 
$ sudo groupadd docker
  1. Добавьте вашего пользователя в группу docker. 
$ sudo usermod -aG docker $USER

  1. Выйдите из системы и снова войдите в нее, чтобы пересмотреть членство в группе.

    При тестировании на виртуальной машине может потребоваться перезапустить виртуальную машину, чтобы изменения вступили в силу.

    В настольной среде Linux, такой как X Windows, полностью выйдите из сеанса, а затем снова войдите в систему.

  2. Убедитесь, что вы можете запускать команды docker без sudo. 

$ docker ps
...