无法将用户添加到 docker 组

Question

我正在尝试在新系统上设置 docker，当运行 docker info 时，我得到：

docker -v
=> Docker version 18.09.5, build e8ff056

docker info
=> Got permission denied while trying to connect to the Docker daemon
   socket at unix:///var/run/docker.sock: Get
   http://%2Fvar%2Frun%2Fdocker.sock/v1.39/info: dial unix 
   /var/run/docker.sock: connect: permission denied

按照文档，我试过了：

sudo usermod -a -G docker $USER

不返回任何输出。然后当我运行组时：

groups
=> mark adm cdrom sudo dip plugdev lpadmin sambashare

我可以看到一个 docker 组存在：

less /etc/group | grep docker
=> docker:x:131:mark

并且可以看到它拥有一个在错误消息状态下运行的套接字：

ls -la /var/run/ | grep docker
=> 
drwx------  5 root                root                 120 May 25 14:54 docker
-rw-r--r--  1 root                root                   5 May 25 14:54 docker.pid
srw-rw----  1 root                docker                 0 May 25 14:54 docker.sock

那么为什么我不能用sudo usermod -a -G docker $USER 将自己添加到那个组呢？

Answer 1

在运行 $docker info 之前，请确保 docker 服务已经启动。

如果没有，请通过运行以下命令启动服务。

$service docker start

现在你检查 $docker 信息

Answer 2

您需要重新加载 shell 才能使更改生效。 通常你需要重启你的 shell 进程，甚至可能重启你的计算机。

例如

sudo usermod -aG docker $USER
sudo reboot

查看@4Z4T4R 答案并点赞 https://stackoverflow.com/a/66297855/7961500

在不退出 shell 的情况下加载更改

为避免启动新的 shell，您可以运行。 （似乎不适用于所有环境）

exec su -l $USER

这将创建一个包含已加载更改的新子外壳，并用它替换您当前的外壳。

如果没有其他方法适合您。

如果您现在只需要让它工作，另一种方法是更改​​您的主要组。这只是一个临时解决方案，因为您需要再次应用任何新外壳。

export my_group=$(id -gn)
newgrp docker
newgrp $my_group

文档

您也可以在此处查看官方文档 https://docs.docker.com/engine/install/linux-postinstall/

Answer 3

就我而言，在 Ubuntu 20.04 上，在此命令之后运行 sudo reboot：

$ sudo usermod -aG docker $USER

我确实需要重新启动我的操作系统（和机器）以使更改生效。重新启动/重新加载 bash 会话未应用新设置。

当然，newgrp docker 无需重启/重新启动/重新进行任何操作即可“即时”执行此操作...但是一旦会话终止，POOF 你不在docker 中不再分组。

将此添加为正式答案，因为它真正解决了 OP 和我的（相同）问题。

信用应该去@Omari Celestine 寻求建议，但因为我不擅长解释，我（也许你）需要这个答案提供的字面消歧。