sudo docker ps才能查看,docker ps不能查看问题

原创 于 2024-11-07 16:48:32 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #eureka #容器

出现 permission denied while trying to connect to the Docker daemon socket 的错误,通常是因为当前用户没有权限访问 Docker 的 Unix 套接字 /var/run/docker.sock。在 Linux 系统中,这个套接字默认只能由 root 用户或 docker 组的成员访问。

要解决这个问题,可以将当前用户添加到 docker 组中,从而获得执行 Docker 命令的权限。

解决方法

  1. 将用户添加到 docker

    在终端中执行以下命令,将当前用户(例如 syh)添加到 docker 组:

    sudo usermod -aG docker $USER
    • usermod -aG docker $USER:将当前用户添加到 docker 组中,其中 $USER 会自动替换为当前用户名。
    • 使用当前用户名(例如 syh)替换 $USER 也是可以的,例如:sudo usermod -aG docker syh

  2. 重启 Docker 服务

    sudo systemctl restart docker

  3. 重新登录

    为了使组成员关系生效,您需要重新登录系统或者重启终端会话。如果不想注销当前会话,可以使用以下命令刷新当前会话:

    newgrp docker

  4. 验证权限

    重新登录后,尝试运行 docker ps 命令来验证是否成功:

    docker ps

如果没有看到 permission denied 错误,并且可以正常查看到容器列表,说明配置成功。

注意事项

  • 安全性:将用户添加到 docker 组会使该用户获得 Docker 的管理权限,相当于有 root 权限,请确保用户是可信用户。
  • 权限即时生效:重新登录会话或执行 newgrp docker 命令后,权限更改才会生效。

这样设置后,普通用户就可以在不使用 sudo 的情况下运行 Docker 命令。

docker】第4篇 通过docker ps 查看容器运行状态发现没有端口号,解决PORTS没有端口号问题
Fanjufei的博客
12-26 6496
docker】通过docker ps 查看容器运行状态发现没有端口号,解决PORTS没有端口号问题
docker ps -a及docker exec -it ubuntu-01 /bin/bash
2201_75439183的博客
09-08 1600
Docker 中用于列出 Docker 宿主机上所有的容器,包括正在运行的容器和已经停止的容器。这个命令是 Docker 用户常用的命令之一,用于查看和管理容器。使用这个命令后,你应该会看到容器的命令行提示符,现在你可以在其中执行任何 Bash 命令了。这个命令允许你直接与容器的命令行交互,执行各种命令和操作,就像你在宿主机的终端中一样。这个命令对于查看和管理容器非常有用,比如当你需要重启一个容器、删除一个不再需要的容器或者查看某个容器的详细信息时,你可以首先通过。
Linux下Docker的常用命令
weixin_51556612的博客
05-17 5326
Linux下DockerDocker镜像的常用命令 一、Docker服务的启用 二、Docker镜像的使用
解决Ubuntu18.04启动Docker“Got permission denied while trying to connect to the Docker daemon socket“问题
热门推荐
Lili Liang的博客
06-15 9万+
目录 1 问题描述 2 原因分析 3 解决方法 4 检查是否更新成功 1 问题描述 在终端执行"docker version"命令,出现如下报错: ”Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://...
docker 基础命令
桃李不言下自成蹊
05-02 1万+
sudo vim /lib/systemd/system/docker.service # 找到ExecStart 将 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H # 修改为 ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock # 保存退出。
Docker查看容器命令(docker ps)
weixin_44257023的博客
11-26 6828
查看容器 #查看容器 docker ps # 查看正在运行的容器 查看所有容器 # 查看所有容器 docker ps –a 非root用户 查看容器 #查看容器 sudo docker ps # 查看正在运行的容器 查看所有容器 # 查看所有容器 sudo docker ps –a ...
4-Docker命令之docker ps
z19861216的博客
12-10 2219
4-Docker命令之docker ps
不使用sudo 执行Docker命令的方法
01-20
如果不跟 sudo,直接执行 docker images 命令会有如下问题: [liujun@li1581-58 ~]$ docker ps Cannot connect to the Docker daemon. Is the docker daemon running on this host? [liujun@li1581-58 ~]$ ps -ef |...
Docker学习】详细讲解docker ps
weixin_42206314的博客
05-27 1万+
docker ps是我们操作容器次数最多的命令之一,但我们往往使用docker ps或是docker ps -a,对于该命令的其它选项,我们关注比较少。那么这一讲,我给大家详细讲讲该命令的全部方法。
docker ps 命令学习
gnufre的专栏
09-22 1174
需求原委: 因为阿里云的容器服务中的容器名称是随机产生的,我需要根据应用名获取到具体的容器名,又不想使用阿里云提供的的接口(麻烦)所以才有如下方法,获取容器名称 1. 列出所有容器名称 docker ps --format '{{.Names}}' 2.列出指定容器名称 docker ps -f "name=容器名" --format '{{.Names}}'
docker 操作命令
weixin_34064653的博客
11-08 116
sudo docker images 查看所有原有docker sudo docker ps查看已启动的docker sudo docker start 3003 (stop , docker ps - a (all)) sudo docker run -it -d --name 3003 tomcat:lastest 镜像 原docker (复制一个) ...
docker自定义docker ps及常用组合命令
然月 枕流君
01-17 2万+
我们开发过程中, 有部分是截取docker ps的监控, 但是dockerps 的所属信息较少,比如父进程号, 子进程号, 当前挂载信息等没有办法能够获取,故此我们需要自定义输出我们定制的docker ps. docker inspect  容器号或容器名称能够输出容器的详细信息, 如: [{     "Architecture":"amd64",     "Author":"wangz
Docker常用命令
zhanglong_longlong的专栏
08-16 212
学校地址:https://yeasy.gitbooks.io/docker_practice/container/daemon.html (1)安装docker sudo yuminstalldocker (2)启动docker systemctl start docker.service (3)配置开机启动 systemctlenabledocker.service (...
docker常用命令
耶律大石的博客
11-25 2795
docker常用命令查询正在运行的镜像 查询正在运行的镜像 docker ps jiang@jiang-ThinkStation-P520:~$ sudo docker ps [sudo] jiang 的密码: CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 12a01fe39897 nvcr.io/nvidia/de
docker 的常用命令
Elvira521yan的博客
09-07 303
查看镜像(images) sudo docker images sudo docker images | grep 要搜索的关键字 ex:sudo docker images | grep pytorch 用image新建容器 sudo docker load < 要使用的镜像包 ex:sudo docker load < iamge.tar 搜索docker容...
Docker 基本操作命令
Faker_Second的博客
07-23 497
docker 基本命令 sudo docker ps # 查看正在运行的容器,NAMES列为容器sudo docker ps -a -q(表示只返回容器的ID) # 查看所有的容器 sudo docker inspect container_id # 查看container详情 sudo docker images # 查看本地镜像 sudo docker run / stop...
Linux环境Docker的安装过程
qq_41946216的博客
09-02 1543
Docker其于镜像,可以秒级启动各种容器。每一种容器都是一个完整的运行环境,容器之间互相隔离。
docker(三):容器命令
白骨梦儿
04-29 977
一:容器命令(上) 1.docker run [option] IMAGE[command][arg] OPTION说明(常用):有些是一个减号,有些是两个减号 --name="容器新名字":为容器指定一个名称 -d:后台运行容器,并返回容器ID,也即启动守护式容器 -i:以交互模式运行容器,通常与-t同时使用 -t:为容器重新分配一个伪输入终端,通常与-i同时使用 -P:随机端口映射;...
启动Docker“Got permission denied while trying to connect to the Docker daemon socket“问题(亲测可用)
lxw1844912514的博客
12-08 2073
目录 1 问题描述 2 原因分析 3 解决方法 4 检查是否更新成功 5 References 1 问题描述 在终端执行"docker version"命令,出现如下报错: ”Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/images/js
sudo docker ps 可以正常执行
最新发布
08-16
如果 `sudo docker ps` 可以正常执行,但直接运行 `docker ps` 报错,说明 **Docker 服务本身运行正常,但当前用户(`lee`)缺乏直接访问 `/var/run/docker.sock` 的权限**。以下是详细原因和解决方案: --- ### **问题原因** 1. **用户未加入 `docker` 组** - 默认情况下,只有 `root` 和 `docker` 组成员可以访问 Docker 套接字文件(`/var/run/docker.sock`)。 - 虽然 `lee` 属于 `sudo` 组(允许提权),但直接运行 `docker` 命令时不会自动调用 `sudo`。 2. **用户组未生效** - 即使已执行 `sudo usermod -aG docker lee`,如果未重新登录或运行 `newgrp docker`,组权限不会更新。 3. **套接字文件权限错误** - `/var/run/docker.sock` 的组所有者可能被修改为其他组(如 `root`),导致 `docker` 组成员无法访问。 --- ### **解决方案** #### **1. 确保用户已加入 `docker` 组并生效** - **检查用户组**: ```bash groups lee ``` 输出应包含 `docker`,例如: ``` lee adm cdrom sudo dip plugdev lpadmin lxd sambashare docker ``` - **如果未加入**,运行: ```bash sudo usermod -aG docker lee ``` - **强制生效组权限**: - 退出当前终端并重新登录,或运行: ```bash newgrp docker ``` #### **2. 验证套接字文件权限** - 检查 `/var/run/docker.sock` 的权限: ```bash ls -l /var/run/docker.sock ``` 正常输出应类似: ``` srw-rw---- 1 root docker 0 Oct 1 12:00 /var/run/docker.sock ``` - 如果组所有者不是 `docker`,修复权限: ```bash sudo chown root:docker /var/run/docker.sock sudo chmod 660 /var/run/docker.sock ``` #### **3. 重启 Docker 服务** - 确保 Docker 守护进程重新加载权限: ```bash sudo systemctl restart docker ``` #### **4. 测试直接运行 `docker ps`** - 重新登录后,运行: ```bash docker ps ``` 如果仍报错,尝试临时切换到 `docker` 组环境: ```bash sudo -u lee -g docker docker ps ``` 如果此命令成功,说明是环境变量或终端会话问题,需完全退出终端后重新登录。 --- ### **为什么 `sudo docker ps` 可以但直接运行不行?** - `sudo docker ps` 会以 `root` 身份执行命令,绕过用户组权限检查。 - 直接运行 `docker ps` 时,Docker 客户端会尝试以当前用户(`lee`)身份访问 `/var/run/docker.sock`,如果用户不在 `docker` 组中,则会被拒绝。 --- ### **安全建议** 1. **避免长期使用 `sudo docker`** - 直接使用 `sudo` 运行 Docker 命令会降低安全性(容器逃逸风险)。 - 推荐通过用户组管理权限(即加入 `docker` 组)。 2. **限制 `docker` 组权限** - 仅将可信用户加入 `docker` 组,因为 `docker` 组权限等同于 `root` 权限。 3. **使用 `docker` 命令别名(可选)** - 在 `~/.bashrc` 中添加别名,强制提示输入密码(类似 `sudo`): ```bash alias docker='sudo docker' ``` - 但此方法仍不如用户组方案安全。 --- ### **总结步骤** 1. 运行 `groups lee` 确认 `docker` 组已生效。 2. 检查 `/var/run/docker.sock` 权限: ```bash ls -l /var/run/docker.sock ``` 3. 重启 Docker 服务: ```bash sudo systemctl restart docker ``` 4. 重新登录后测试 `docker ps`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值