Rootlessモード
コンテナ内でroot権限を用いることは問題ない.
Rootless モード(Rootless mode)は Docker デーモンとコンテナを root 以外のユーザが実行できるようにするもので、デーモンやコンテナ・ランタイムにおける潜在的な脆弱性を回避します。 Rootless モードは Docker デーモンのインストールに root 権限を必要としないだけでなく、 事前準備 においても不要です。
Rootless モードは Docker Engine v19.03 から導入されました。
sudoをつけてdockerコマンド実行
一般ユーザをdockerアクセス可能なグループに追加
/var/run/docker.sockの権限を変更
などいずれかの対応が必要でした。
これらに対し、ユーザごとにDockerデーモン実行しちゃおうぜ!というのがRootlessモードです。 Rootlessモードの挙動
ユーザはDockerコンテナを起動する際,次のことを行っている. 2. シェルがDockerコマンドをexecve()等で実行する.
https://scrapbox.io/files/6809c5b6283c5418a7cba47b.png