Docker 中的 Docker | Github 操作 - 自托管运行器

Question

我正在尝试为 Kubernetes 上的 Github 操作创建一个自托管运行器。第一步是尝试使用 docker 文件，如下所示：

FROM ubuntu:18.04

# set the github runner version
ARG RUNNER_VERSION="2.283.1"

# update the base packages and add a non-sudo user
RUN apt-get update -y && apt-get upgrade -y && useradd -m docker
RUN useradd -r -g docker nonroot
# install python and the packages the your code depends on along with jq so we can parse JSON
# add additional packages as necessary
RUN apt-get install -y curl jq build-essential libssl-dev apt-transport-https ca-certificates curl software-properties-common

# install docker
RUN curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add - \
    && add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable" \
    && apt update \
    && apt-cache policy docker-ce \
    && apt install docker-ce -y

ENV TINI_VERSION v0.19.0
ADD https://github.com/krallin/tini/releases/download/${TINI_VERSION}/tini /tini
RUN chmod +x /tini
RUN usermod -aG docker nonroot
USER nonroot
# set the entrypoint to the start.sh script
ENTRYPOINT ["/tini", "--"]
CMD ["/bin/bash"]

构建完成后，我使用以下命令运行容器：

 docker run -v /var/run/docker.sock:/var/run/docker.sock -it srunner

当我尝试拉取图像时，出现以下错误：

nonroot@0be0cdccb29b:/$ docker run hello-world
docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/create": dial unix /var/run/docker.sock: connect: permission denied.
See 'docker run --help'.
nonroot@0be0cdccb29b:/$

请告知是否有可能在 docker 容器中以非 root 身份运行 docker。

Answer 1

除了使用套接字之外，还有一种方法可以通过 TCP 从容器中的 docker 连接到外部 docker。

Linux 示例：

运行ifconfig，它将打印您在主机节点上安装docker时创建的docker网络接口。它通常命名为docker0，记下该接口的IP地址。

现在，修改 /etc/docker/daemon.json 并将 thistcp://IP:2375 添加到 hosts 部分。重启docker服务。

使用额外选项运行容器：--add-host=host.docker.internal:host-gateway

在任何此类容器内，地址 tcp://host.docker.internal:2375 现在指向外部 docker 引擎。

Answer 2

尝试按照here 的建议将您的用户名添加到 docker 组。
此外，您应该检查您的内核compatibility。