docker环境下的jenkins容器，进入后执行docker命令提示权限不够

Question

• 在docker下拉取jenkins镜像后，build 并 run 之后通过 docker exec it [containerID] /bin/bash 命令进入镜像后，再执行docker images命令提示权限不够：Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.29/images/json: dial unix /var/run/docker.sock: connect: permission denied。此时执行su命令想获得权限发现所有密码都是不对的。

• 我的Dockerfile文件内容：

FROM jenkins:alpine
USER root
RUN curl -O https://get.docker.com/builds/Linux/x86_64/docker-latest.tgz \
    && tar zxvf docker-latest.tgz \
    && cp docker/docker /usr/local/bin/ \
    && rm -rf docker docker-latest.tgz
ARG DOCKER_GID=999
USER jenkins:${DOCKER_GID}

• 我的docker run命令：

docker run -p 49002:8080 --name jenkins_docker -d -v /Users/UserName/jenkins_docker:/var/jenkins_home -v /usr/bin/docker:/usr/bin/docker -v /var/run/docker.sock:/var/run/docker.sock jenkins_docker

Answer 1

正常的做法docker images 应该是宿主机执行的。不是在docker容器中执行。

就算你做了文件映射， docker容器也不能执行宿主机的程序。
docker的目地之一就是隔离出各各运行环境。
如果docker容器中可以运行宿主机的程序，docker就会有严重的安全问题。

Answer 2

请问，楼主该问题解决了么，现在使用docker的jenkins镜像也面对同样的一个问题，查了一下资料，是要在docker容器中调用宿主机的docker命令，但这样使用docker确实安全性

Answer 3

首先我们要从源头排查，看下你的Dockerfile，看USER命令。USER是用来切换运行属主身份的，Docker 默认是使用 root，但若不需要，建议切换使用者身份，毕竟 root 权限太大了，使用上有安全的风险。显而易见，你指定了USER jenkins:${DOCKER_GID}，你构建的镜像，run起来exec连进去，你的操作环境就在jenkins用户环境下，我想它肯定没有足够的权限去玩docker命令，然你的需求是要足够的权限，那就应该把USER jenkins:${DOCKER_GID}这一行注释掉重新构建镜像，让它连进去就是root用户环境。

Answer 4

docker关于权限的问题可以看看这篇
https://kalasearch.cn/community/tutorials/how-to-install-and-use-docker-on-ubuntu/