非root用户如何安装docker？

Question

我使用的是高性能计算平台的CentOS 6.9系统，我想使用非超级用户的docker。有没有一种方法可以从源码构建docker而不需要root权限？

Answer 1

这应该是不可能的，因为这将是一个主要的安全问题。

当docker安装在机器上时，拥有docker访问权限(不一定是root用户)的用户可以启动容器。特别是，它们可以在特权模式下启动容器，从而允许容器访问所有主机设备。

更重要的是，拥有docker访问权限的用户可以挂载由机器root独占的目录。由于默认情况下，容器内的root用户将有权访问容器内安装的root拥有的目录，这将允许由非root用户启动的任何Docker容器访问关键的机器内容。

因此，不应该允许非root用户安装Docker和启动容器的顺序，因为这可能会危及整个机器。

检查来自某个docker维护者的显式comment。

Answer 2

更新yamenk的答案：

Docker现在有了一个官方的无根模式：Run the Docker daemon as a non-root user

以下是Docker工程师之一Experimenting with Rootless Docker对它的工作原理的解释