Docker守护进程绑定到Unix套接字而不是TCP端口。默认情况下,Unix套接字由root用户拥有,其他用户只能使用sudo访问它。Docker守护进程始终作为根用户运行。
如果不想在docker命令前面加sudo,请创建一个名为docker的Unix组并向其中添加用户。Docker守护进程启动时,它会创建一个Docker组成员可以访问的Unix套接字。
- 创建一个docker 组
sudo groupadd docker
- 添加用户到docker组
sudo usermod -aG docker $USER