套接字 – Pycharm Docker Unix / TCP套接字(使用unix：///var/

尝试在PyCharm Professional版本中设置Docker时出现Permission Denied错误.我在Debian Jessie(BunsenLabs).

Cannot connect: io.netty.channel.AbstractChannel$AnnotatedConnectException: connect(..) failed: Permission denied: /var/run/docker.sock
caused by: java.net.ConnectException: connect(..) failed: Permission denied

它既有默认设置(使用Unix套接字),也有TCP套接字,Engine API URL = unix：///var/run/docker.sock(它有意义吗？).

如果我们查看套接字上的权限：

$ls -l /var/run/docker.sock
srw-rw---- 1 root docker 0 Jul  5 11:18 /var/run/docker.sock

我们看到它由root和docker组拥有.

所以我尝试将我的用户添加到docker组(使用sudo usermod -a -G docker USERNAME),然后重新启动Docker服务(使用sudo service docker restart),但它仍然无效.

允许PyCharm使用套接字的一种方法是使用root权限运行它,即sudo pycharm,但我想避免这种情况.我还能够通过为套接字上的其他人设置读写权限来解决这个问题(sudo chmod o rw /var/run/docker.sock),但现在每个人都可以在没有管理员权限的情况下在该机器上使用Docker.

允许PyCharm连接到Docker套接字最安全的方法是什么？

此外,请注意Docker在命令行上运行正常.在快速和脏修复(chmod o rw)之前,我不得不使用sudo docker,并更新了/ etc / sudoers以不输入此命令的密码.现在它即使没有sudo也可以工作.它感觉不安全,但它是一台开发机器,所以如果没有其他解决方案,我会保持这样.

编辑：我正在添加其他重要信息.

首先,在Docker组中添加我的用户确实是要走的路.问题是,当使用sudo usermod时,不会立即反映您正在使用的用户帐户的更改.您需要注销并再次登录才能刷新系统.本文中的更多信息和答案：Add user to group but not reflected when run “id”.

其次,在Docker组中添加自己允许权限提升！任何能够在没有sudo的情况下运行docker(因此无需输入密码)的用户也可以运行容器,其中系统的根安装在卷中：docker run -v /：/ host_root -it –rm ubuntu /斌/庆典.由于您是容器中的root用户,这意味着您可以像操作主机上的root一样操作主机系统.在Docker组中添加用户之前,请考虑这一点.