デフォルトのセキュリティリスク
通常のインストール方法だと管理者権限が必要なため、Dockerデーモンもコンテナ(bindしたディレクトリ)も管理者権限のもと実行される。
これはセキュリティリスクにつながるため回避したい。
このためDocker Engine v19.03からRootlessモードが実装され管理者権限無しでDockerを動作させることが可能になった!
ちなみに他にも”userns-remapモード”というのもあるらしい。
通常のインストール方法だと管理者権限が必要なため、Dockerデーモンもコンテナ(bindしたディレクトリ)も管理者権限のもと実行される。
これはセキュリティリスクにつながるため回避したい。
このためDocker Engine v19.03からRootlessモードが実装され管理者権限無しでDockerを動作させることが可能になった!
ちなみに他にも”userns-remapモード”というのもあるらしい。