개요
docker daemon을 회사에서 운영하다 보니 “docker” 그룹이 아닌 다른 그룹으로 돌리고 싶은 니즈가 생겼다. 따라서 방법을 찾아보고 이를 포스팅 한다.
방법
애초에 /etc/docker/daemon.json에 group attribute를 설정해 보았는데 이상하게 정상적으로 적용이 되지 않았다. 따라서 궁여지책으로 찝찝하지만 아래와 같은 방법으로 커맨드라인으로 docker daemon을 띄우니 정상 적용 되었다. 아래의 데몬 실행시 /etc/docker/daemon.json에 설정해둔 다른 attribute는 상속 받는다.
다시 해보니 아래의 방법으로 /etc/docker/daemon.json에에 기재하니 가능하다.
혹시 위 방법보다 나은 방법을 발견하면 댓굴 부탁 드립니다.
검증하기
docker의 동작 원리를 보면 docker의 권한은 /var/run/docker.sock를 따른다. 따라서 그룹명을 바꾸고 docker.sock의 그룹설정이 바뀌었는지 확인해 보면 된다.
참고자료
- https://docs.docker.com/engine/reference/commandline/dockerd/