개요

docker daemon을 회사에서 운영하다 보니 “docker” 그룹이 아닌 다른 그룹으로 돌리고 싶은 니즈가 생겼다. 따라서 방법을 찾아보고 이를 포스팅 한다.

방법

애초에 /etc/docker/daemon.jsongroup attribute를 설정해 보았는데 이상하게 정상적으로 적용이 되지 않았다. 따라서 궁여지책으로 찝찝하지만 아래와 같은 방법으로 커맨드라인으로 docker daemon을 띄우니 정상 적용 되었다. 아래의 데몬 실행시 /etc/docker/daemon.json에 설정해둔 다른 attribute는 상속 받는다.

$ nohup sudo dockerd --group 그룹명 >/dev/null 2>&1 &

다시 해보니 아래의 방법으로 /etc/docker/daemon.json에에 기재하니 가능하다.

{
"group": "lks21c"
}

혹시 위 방법보다 나은 방법을 발견하면 댓굴 부탁 드립니다.

검증하기

docker의 동작 원리를 보면 docker의 권한은 /var/run/docker.sock를 따른다. 따라서 그룹명을 바꾸고 docker.sock의 그룹설정이 바뀌었는지 확인해 보면 된다.

$ root@장비명:~# ls -al /var/run/docker.sock
srw-rw---- 1 root 그룹명 0 Feb  9 20:08 /var/run/docker.sock

참고자료

  • https://docs.docker.com/engine/reference/commandline/dockerd/