докер и повышенная привилегия

Question

Можно ли запустить докер без повышенных привилегий отл.(версия докера).Я пытаюсь запустить команду на другом компьютере (сервер Windows с докером в качестве службы) с помощью команды powershell invoke, но кажется, что докер настаивает на повышенных привилегиях, я не могу.

Так что, если я могу получить "docker verison"работать все готово.

Я получаю ошибку docker.exe: ошибка при подключении: сообщение http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.39/containers/create: открыто //./pipe/docker_engine: Доступ запрещен.В конфигурации демона по умолчанию в Windows для подключения должен быть запущен клиент Docker.Эта ошибка также может указывать на то, что демон Docker не работает.Смотрите 'C: \ Program Files \ Docker \ docker.exe run --help

, он работает с повышенным PowerShell.

Есть идеи?

Answer 1

Это нормально - по умолчанию локальный именованный канал используется для интерфейса командной строки Docker для связи со службой (он же демон).

Для использования в целях разработки вы можете настроить службу Docker хост-машины («демон») для Доступ по TCP , но это наименее безопасный вариант.Просто поместите этот текст в файл daemon.json:

{
    "hosts": ["tcp://0.0.0.0:2375"]
}

Как только это будет сделано, вы можете подключиться, например:

docker --host tcp://1.2.3.4:2375 version

Если это для производственного использования, вам, вероятно, нужно посмотреть насистема оркестровки контейнеров.

Промежуточное звено было бы для использования Attach-PSSession для подключения к сеансу администратора PowerShell на удаленном компьютере.Для этого все еще требуется привилегированный пользователь , но он работает удаленно.