| | 575 | |
| | 576 | == ユーザりマッピング |
| | 577 | |
| | 578 | ユーザネームスペースの機能を利用して、コンテナのユーザをホストの特定ユーザにマッピングする。 |
| | 579 | |
| | 580 | ユーザネームスペースを有効にする。 |
| | 581 | |
| | 582 | {{{ |
| | 583 | # grubby --args=user_namespace.enable=1 --update-kernel=/boot/vmlinuz-3.10.0-327.el7.x86_64 |
| | 584 | # shutdown -r now |
| | 585 | }}} |
| | 586 | |
| | 587 | {{{ |
| | 588 | # adduser dockremap |
| | 589 | # echo "dockremap:500000:65536 > /etc/subuid |
| | 590 | # echo "dockremap:500000:65536 > /etc/subgid |
| | 591 | }}} |
| | 592 | |
| | 593 | |
| | 594 | /etc/systemd/system/multi-user.target.wants/docker.service |
| | 595 | {{{ |
| | 596 | ExecStart=/usr/bin/dockerd --userns-remap=default -D -H fd:// |
| | 597 | }}} |
| | 598 | |
| | 599 | {{{ |
| | 600 | # systemctl daemon-reload |
| | 601 | # systemctl restart docker.serivce |
| | 602 | }}} |
