環境: Alpine Linux (3.18)
docker ソケットにアクセスできない portainer docker コンテナがあります。ユーザーを docker グループに追加しました。次のコマンドでコンテナを作成します。
docker run -d --restart always -p 9001:9000 -v /var/run/docker.sock:/var/run/d
ocker.sock -v portainer_data:/data portainer/portainer-ce
しかし、ソケットに接続できません(以下のログファイルからの抜粋)
2023/08/26 14:59:56 background schedule error (endpoint snapshot). Unable to create snapshot (endpoint=local, URL=unix:///var/run/docker.sock) (err=Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/_ping: dial unix /var/run/docker.sock: connect: permission denied)
注: すでにユーザーをdockerグループに追加しました
dockerグループを使用してportainer dockerを明示的に起動しようとすると、group-add docker
docker run -d --restart always -p 9001:9000 --group-add docker -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
以下のエラーが表示され、コンテナを作成できません
docker: Error response from daemon: Unable to find group docker: no matching entries in group file.
セキュリティ上の懸念から、ソケットにブランケットを貼るのは避けたいのですchmod 666
が、どうすれば回避できるかわかりません。どなたか助けていただければ幸いです。