Tại sao Docker cần quyền root?

Tôi đang học Docker, và tôi khá thích nó.

Tuy nhiên, tôi không hiểu, tại sao docker cần đặc quyền root để tạo container, đọc nhật ký, v.v.

Tôi đã đọc một số bài viết như thế này

https://docs.docker.com/articles/security/

nhưng tất cả những gì tôi thấy là "docker cần root private, bởi vì nó có thể có quyền truy cập vào các thư mục gốc". Chà, tôi sẽ không chạy các docker dưới dạng không root và chỉ cho phép họ truy cập vào các thư mục thuộc sở hữu của người dùng không root trong hệ thống bên ngoài.

Tại sao đó là một vấn đề?

Một số tính năng docker "mát mẻ" như liên kết cổng, gắn hệ thống tập tin, vv yêu cầu nghiêm ngặt docker.io trình nền với các đặc quyền siêu người dùng.

Tuy nhiên, bạn có thể sử dụng docker công cụ dòng lệnh mà không có quyền root nếu docker.iodaemon đang nghe cổng mạng hoặc ổ cắm unix có thể truy cập để người dùng đọc và ghi.

Đó là một vi phạm bảo mật TUYỆT VỜI và thông thường không nên được sử dụng.

Chi tiết bổ sung về bảo mật Docker: https://docs.docker.com/articles/security/

Theo những liên kết đó

• https://github.com/docker/docker/issues/1034
• https://github.com/docker/docker/issues/2919
• http://s3hh.wordpress.com/2013/07/19/creating-and-USE-containers-without-priv đặc biệt / (chỉ liên quan một chút)

Docker không thể có kết nối mạng, nếu nó không có quyền riêng tư gốc, nếu tôi hiểu chính xác.

Tôi không chắc đó là tất cả.