在连接到/var/run/docker.sock时被拒绝的权限

Question

我正在尝试使用https://containrrr.dev/watchtower/在RHEL8.0中使用podman。由于没有官方支持的RHEL8.0，我没有安装在这个VM的对接引擎。我已经启动了podman.socket服务，podman.sock位于/run/podman/podman.sock上

当我给出podman-compose up -d命令时，所有其他容器都成功启动，没有任何错误，但是了望塔容器使用代码(1)退出。

这是由了望塔容器生成的日志：

time="2022-01-20T13:45:50Z" level=error msg="Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get \"http://%2Fvar%2Frun%2Fdocker.sock/v1.25/containers/json?filters=%7B%22status%22%3A%7B%22running%22%3Atrue%7D%7D&limit=0\": dial unix /var/run/docker.sock: connect: permission denied"
0

我给了/run/podman/podman.sock文件执行权限，但仍然得到了这个错误。

码头的片段-复合. with与了望塔服务。

  watchtower:
    image: index.docker.io/containrrr/watchtower:1.3.0
    volumes:
      - /run/podman/podman.sock:/var/run/docker.sock 

由于我没有docker.sock，所以我正在将podman.sock安装到docker.sock上，以便了望塔可以与docker通信。

我怎么才能修好它？(我不想安装码头)

Answer 1

默认的podman套接字是root:root 660。您可能必须创建一个组和/或chmod套接字。