← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: розібратися з концепцією rootless Docker і спробувати базову конфігурацію для користувача без прав root. Крок 1. Перевірити поточну версію Docker. Команда: docker version Пояснення: переконайся що версія підтримує rootless режим. Крок 2. Створити окремого користувача для rootless експериментів. Команда: useradd -m docker81 Пояснення: будемо запускати daemon від імені цього користувача. Крок 3. Увійти під новим користувачем. Команда: su - docker81 Крок 4. Ознайомитися з офіційним скриптом налаштування rootless. Пояснення: прочитай документацію і обмеження режиму. Крок 5. Запустити скрипт інсталяції rootless. Пояснення: він налаштує user namespaces і потрібні змінні середовища. Крок 6. Додати у shell профіль змінні для DOCKER_HOST. Пояснення: щоб docker cli працював з rootless daemon за сокетом у домашньому каталозі. Крок 7. Запустити простий контейнер. Команда: docker run --rm hello-world Пояснення: перевір що все працює без привілеїв root. Крок 8. Переглянути де зберігаються томи і образи у rootless режимі. Пояснення: це інші шляхи ніж у системного daemon. Крок 9. Порівняти обмеження rootless режиму з класичним. Пояснення: наприклад доступ до привілейованих фіч ядра. Крок 10. Міні звіт. Завдання: опиши де у прод середовищі корисно перейти на rootless Docker а де це недоцільно.