Установка Docker в режиме rootless

В этой заметке описывается способ установки и запуска Docker без прав суперпользователя.

Более подробно про установку можно почитать здесь.

Для работы нужно установить дополнительные пакеты пакеты:

sudo apt install uidmap iptables

Запустите модуль ядра nftables:

sudo modprobe nf_tables

Измените значение параметра ядра для разрешения использования привилигированных портов вашими контейнерами (это не всегда бывает необходимо):

sudo echo "net.ipv4.ip_unprivileged_port_start=0" > /etc/sysctl.d/99-unprivileged-ports.conf

Установите Docker (он будет установлен в ~/bin):

curl -fsSL https://get.docker.com/rootless | sh

Активируйте и запустите демон:

systemctl --user enable docker.service
systemctl --user start docker.service

Разрешите запуск службы от имени пользователя:

sudo loginctl enable-linger $(whoami)

Скачайте docker-compose:

wget https://github.com/docker/compose/releases/download/v2.40.3/docker-compose-linux-x86_64 \
-O ~/bin/docker-compose

chmod +x ~/bin/docker-compose