13,009
回編集
「インストール - Docker CE」の版間の差分
ナビゲーションに移動
検索に移動
→Docker Rootlessの実行
(→注意) |
|||
| 236行目: | 236行目: | ||
docker run -d -p 8080:80 nginx | docker run -d -p 8080:80 nginx | ||
<br> | <br> | ||
==== 特権ポートの公開 ==== | |||
ホスト側において、特権ポート (1024番ポート未満) を公開する場合、 Docker Rootless実行バイナリに対して<code>CAP_NET_BIND_SERVICE</code>を設定する。<br> | |||
sudo setcap cap_net_bind_service=ep <Docker Rootless実行バイナリ> | |||
<br> | |||
/etc/sysctl.confファイル、または、/etc/sysctl.dディレクトリ内のファイルにおいて、非特権ポートの開始ポート番号を指定する。<br> | |||
この設定を行うことにより、システム上で使用可能な非特権ポートの範囲を制御できる。<br> | |||
また、ポート番号を上げることにより、特定のセキュリティポリシーに従い、一般ユーザーが使用できるポートの範囲を制限することができる。<br> | |||
# 非特権ポートの開始ポート番号は0番ポート以降となる | |||
# つまり、全てのポートが非特権ポートとなる | |||
net.ipv4.ip_unprivileged_port_start=0 | |||
<br> | |||
設定を反映する。<br> | |||
sudo sysctl -p または sudo sysctl --system | |||
<br> | |||
==== 注意 ==== | ==== 注意 ==== | ||
===== DockerとDocker Rootlessの共存 ===== | ===== DockerとDocker Rootlessの共存 ===== | ||