Ubuntu Can'；使用用户命名空间时无法访问Docker映像_Ubuntu_Docker_Namespaces_Privileges_Docker Image

Ubuntu Can'；使用用户命名空间时无法访问Docker映像

ubuntu docker

Ubuntu Can'；使用用户命名空间时无法访问Docker映像,ubuntu,docker,namespaces,privileges,docker-image,Ubuntu,Docker,Namespaces,Privileges,Docker Image,在我的Ubuntu 14.04服务器上，我有一个名为virtual\u machine的Docker映像。当我不使用用户名称空间（--userns remap=myuser）时，我可以使用docker images命令查看docker图像。当我在docker守护进程上启用名称空间时，无法看到图像。启动docker并创建容器的用户（也在--userns remap=myuser中命名）是在主机上几乎没有任何权限的用户我试着给他在/var/lib/docker/目录上的完全所有权和所有特权，但结果

在我的Ubuntu 14.04服务器上，我有一个名为

virtual\u machine

的Docker映像。当我不使用用户名称空间（

--userns remap=myuser

）时，我可以使用

docker images

命令查看docker图像。当我在docker守护进程上启用名称空间时，无法看到图像。启动docker并创建容器的用户（也在

--userns remap=myuser

中命名）是在主机上几乎没有任何权限的用户

我试着给他在

/var/lib/docker/

目录上的完全所有权和所有特权，但结果是一样的。

发生了什么？

当docker守护进程在激活用户名称空间的情况下启动时，它不会在

/var/lib/docker

中查找图像，而是在类似

/var/lib/docker/xxxx:yyyy

、xxxx和yyyy这样的子目录中查找图像，具体取决于您的/etc/subuid和/etc/subgid

然后，需要再次构建图像

但是，旧映像不会丢失，并且在禁用用户名称空间选项时可用

当docker守护进程在激活用户名称空间的情况下启动时，它不会在

/var/lib/docker

中查找图像，而是在类似

/var/lib/docker/xxxx:yyyy

、xxxx和yyyy这样的子目录中查找图像，具体取决于您的/etc/subuid和/etc/subgid

然后，需要再次构建图像

但是，旧映像不会丢失，并且在禁用用户名称空间选项时可用