如何设置How探测覆盖permit_mounts_in_userns=1？

Question

当尝试将Docker守护进程设置为在Debian上以非根用户(无根模式)运行时，我遇到了以下问题。

正如文献资料所描述的，以下是Debian /Linux应遵循的步骤：

• 将kernel.unprivileged_userns_clone=1添加到/etc/sysctl.conf (或/etc/sysctl.d)并运行sudo sysctl --system。
• 要使用overlay2存储驱动程序(推荐)，运行sudo modprobe overlay permit_mounts_in_userns=1 ( Debian特定的内核修补程序，在Debian 10中引入)。将配置添加到/etc/modprobe.d以保持持久性。
• 已知用于Debian 9和10的工作。只有Debian 10才支持overlay2，并且需要上面描述的mod探头配置。

由此，我可以组成以下命令来运行(以root用户的身份)：

1. 命令根据第一个要点配置sysctl : echo "kernel.unprivileged_userns_clone=1“> /etc/sysctl.d/10-docker.conf \& sysctl -system
2. 命令根据第一个项目点配置mod探头: echo "overlay permit_mounts_in_userns=1“> /etc/modprobe.d/10-docker.conf \&mod探针覆盖permit_mounts_in_userns=1

第一步似乎工作得很好，但是当运行步骤2中的命令时，我最终会出现以下错误：

libkmod: ERROR ../libkmod/libkmod-config.c:656 kmod_config_parse: /etc/modprobe.d/10-docker.conf line 1: ignoring bad line starting with 'overlay'

从/etc/modprobe.d/10-docker.conf中删除"overlay“似乎都不能解决这个问题--这会导致以下错误：

libkmod: ERROR ../libkmod/libkmod-config.c:656 kmod_config_parse: /etc/modprobe.d/10-docker.conf line 1: ignoring bad line starting with 'permit_mounts_in_userns=1'

我试图搜索有关如何设置此配置的一些说明。但是没有运气，有人知道吗？

Answer 1

根据#debian通道中freenode IRC上的#debian，缺少options关键字，因此这应该是正确的命令：

echo "options overlay permit_mounts_in_userns=1" > /etc/modprobe.d/10-docker.conf