Perché Docker necessita dei privilegi di root?

Sto imparando Docker e mi piace molto.

Tuttavia, non capisco, perché la finestra mobile necessita dei privilegi di root per creare contenitori, leggere i registri e così via.

Ho letto alcuni articoli come questo

https://docs.docker.com/articles/security/

ma tutto ciò che vedo è che "la finestra mobile ha bisogno dei privilegi di root, perché può avere accesso alle cartelle di root". Bene, non mi dispiacerebbe eseguire docker come non root e dare loro accesso solo a cartelle di proprietà dell'utente non root nel sistema esterno.

Perchè questo è un problema?

Alcune funzioni docker "fantastiche" come il binding delle porte, il montaggio di filesystem ecc. Richiedono che il docker.io demone sia eseguito con privilegi di superutente.

Tuttavia, è possibile utilizzare lo docker strumento da riga di comando senza i privilegi di root se il docker.iodaemon è in ascolto di una porta di rete o il suo socket unix è accessibile all'utente per la lettura e la scrittura.

È una GRANDE violazione della sicurezza e non dovrebbe essere normalmente utilizzata.

Ulteriori dettagli sulla sicurezza Docker: https://docs.docker.com/articles/security/

Secondo tali collegamenti

• https://github.com/docker/docker/issues/1034
• https://github.com/docker/docker/issues/2919
• http://s3hh.wordpress.com/2013/07/19/creating-and-using-containers-without-privilege/ (solo leggermente correlato)

i docker non potrebbero avere reti, se non avesse i privilegi di root, se lo capissi correttamente.

Non sono sicuro che sia tutto.