تاہم، Docker میں کام کرتے وقت، ہمیں ایسی مثالوں کا سامنا کرنا پڑ سکتا ہے جہاں ہمیں Docker وسائل بنانے اور استعمال کرنے کی ضرورت ہے لیکن جڑ تک رسائی نہیں ہے۔
یا شاید آپ کسی دیئے گئے سسٹم پر متعدد صارفین کو تمام صارفین کی روٹ پرمیشن دیے بغیر ڈوکر تک رسائی اور استعمال کرنے کی اجازت دینا چاہتے ہیں۔
اس ٹیوٹوریل میں، ہم روٹ لیس ڈوکر کے بارے میں سیکھیں گے، اس کا کیا مطلب ہے، یہ کیسے کام کرتا ہے، اور ہم اسے کیسے استعمال کر سکتے ہیں تاکہ روٹ تک رسائی کے بغیر صارفین کو Docker اور اس سے منسلک خدمات استعمال کرنے کی اجازت دی جا سکے۔
روٹ لیس ڈوکر کیا ہے؟
پہلے سے طے شدہ طور پر، ایک بار جب آپ Docker انسٹال کر لیتے ہیں، Docker ڈیمون اور اس کے ٹولز کو میزبان سسٹم پر روٹ مراعات کی ضرورت ہوتی ہے۔ اگر ڈوکر سے سمجھوتہ کیا جاتا ہے تو اس کے نتیجے میں نمایاں طور پر سیکیورٹی رسک ہوسکتا ہے، جو حملہ آور کو جڑ تک رسائی دے سکتا ہے۔
روٹ لیس ڈوکر ایک ایسی خصوصیت ہے جو ہمیں ڈوکر ڈیمون اور اس سے منسلک کنٹینرز کو روٹ کی اجازت کے بغیر استعمال اور چلانے کی اجازت دیتی ہے۔
یہ کیسے کام کرتا ہے
اگرچہ روٹ لیس ڈوکر ماحول کے تکنیکی کاموں میں غوطہ لگانا مشکل ہوسکتا ہے، مندرجہ ذیل ایک اعلیٰ سطحی جائزہ ہے جو بتاتا ہے کہ روٹ لیس ڈوکر کیا کرتا ہے اور یہ کیسے کام کرتا ہے۔
صارف کے نام کی جگہیں۔ - ان اہم خصوصیات میں سے ایک جسے روٹ لیس ڈاکر استعمال کرتا ہے صارف کے نام کی جگہیں ہیں۔ لینکس کرنل کی یہ بنیادی خصوصیت باہر کے مقابلے میں نام کی جگہ کے اندر مختلف صارف اور گروپ آئی ڈی رکھنے کی اجازت دیتی ہے۔ اس کا مطلب یہ ہے کہ ایک عمل اپنے نام کی جگہ کے اندر روٹ صارف کے طور پر چل سکتا ہے، لیکن اس سے باہر، یہ ایک باقاعدہ صارف کے طور پر چلتا ہے۔
نیٹ ورکنگ - روٹ لیس ڈوکر کی اگلی خصوصیت نیٹ ورکنگ ہے۔ پہلے سے طے شدہ طور پر، عام ڈاکر ڈیمون نیٹ ورکنگ اسٹیک پر انحصار کرتا ہے جیسے iptables اور پلوں کو جڑ کی اجازت کی ضرورت ہوتی ہے۔
Docker slirp4netns جیسی خصوصیات سے فائدہ اٹھاتا ہے، جو بغیر روٹ لیس ڈوکر میں یوزر موڈ TCP/IP اسٹیک فراہم کرتا ہے۔ یہ ڈوکر کو میزبان سسٹم پر روٹ کی اجازت کے بغیر نیٹ ورک تک رسائی کے قابل بناتا ہے۔
ذخیرہ - روٹ لیس ڈوکر کا اگلا ضروری حصہ اسٹوریج ڈرائیور ہے۔ پہلے سے طے شدہ طور پر، ڈوکر ایک اوورلے 2 اسٹوریج ڈرائیور کا استعمال کرتا ہے، جس کا، جیسا کہ آپ اندازہ لگا سکتے ہیں، روٹ کی اجازت کی ضرورت ہوتی ہے۔ اس کے بجائے، روٹ لیس ڈوکر مثال فیوز اوورلیفس ڈرائیور کا استعمال کرتی ہے۔ یہ ڈرائیور FUSE اوورلے fs پر مبنی ہے، جو ہمیں اسے روٹ کی اجازت کے بغیر ماؤنٹ کرنے کی اجازت دیتا ہے۔
مذکورہ بالا روٹ لیس ڈوکر مثال کے کچھ ضروری اجزاء ہیں۔ یاد رکھیں کہ یہ روٹ لیس ڈوکر کے مکمل کام کو تلاش نہیں کرتا ہے۔ مزید جاننے کے لیے دستاویزات پر غور کریں۔
روٹ لیس ڈوکر - ضروریات
آئیے نظریہ سے آگے بڑھتے ہیں اور یہ سیکھتے ہیں کہ روٹ لیس ڈوکر ماحول کیسے بنایا اور ترتیب دیا جائے۔
اس پوسٹ کے ساتھ پیروی کرنے کے لیے، یقینی بنائیں کہ آپ کے پاس درج ذیل ہیں:
- روٹ کی اجازتوں کے ساتھ لینکس پر مبنی نظام۔
- نیٹ ورک تک رسائی۔
UIDMap کے ساتھ سسٹم کو کنفیگر کرنا
ڈوکر کو انسٹال اور کنفیگر کرنے سے پہلے، ہمیں uidmap یوٹیلیٹی کے ساتھ سسٹم کو انسٹال اور کنفیگر کرنا چاہیے۔
UIDMap ہمیں صارف کے نام کی جگہوں کے مواد میں لینکس سسٹم میں پروسیس کی UID اور GUI میپنگ کا انتظام کرنے کی اجازت دیتا ہے۔ یاد رکھیں جب ہم نے ذکر کیا تھا کہ روٹ لیس ڈوکر صارف کے نام کی جگہوں سے فائدہ اٹھاتا ہے؟ یہ ٹول ہمیں UID اور GID میپنگ اور ان کے متعلقہ نام کی جگہوں کی وضاحت کرنے کی اجازت دے گا۔
سسٹم پیکجز کو اس طرح ریفریش کرکے شروع کریں:
$ sudo اپ ڈیٹ حاصل کریں۔اگلا، جیسا کہ دکھایا گیا ہے uidmap یوٹیلیٹی انسٹال کریں:
$ sudo apt-get انسٹال کریں۔ uidmap -اور 
روٹ لیس ڈوکر انسٹال کرنا
اگلا مرحلہ روٹ لیس ڈوکر پر کارروائی اور انسٹال کرنا ہے۔ ہم ذیل میں بیان کردہ آسان اقدامات پر عمل کرکے ایسا کر سکتے ہیں:
نیچے دکھائے گئے لنک سے روٹ لیس ڈوکر انسٹالر اسکرپٹ کو ڈاؤن لوڈ کرکے شروع کریں:
https://get.docker.com/rootless
آپ cURL یا WGET استعمال کر سکتے ہیں۔
$ curl -sSL https: // get.docker.com / بے جڑ | ایسیچ 
نوٹ کریں کہ آپ مندرجہ بالا کمانڈ کو روٹ صارف کے طور پر نہیں چلا سکتے۔
انسٹالیشن مکمل ہونے کے بعد، اپنے پسندیدہ ٹیکسٹ ایڈیٹر کا استعمال کرتے ہوئے اپنی .bashrc فائل میں ترمیم کریں:
$ نینو .bashrcاگلا، bashrc کنفیگریشن فائل میں درج ذیل اندراجات شامل کریں:
برآمد XDG_RUNTIME_DIR = / گھر / اوبنٹو / .docker / رنبرآمد PATH = / گھر / اوبنٹو / بن: $PATH
برآمد DOCKER_HOST =یونکس: /// گھر / اوبنٹو / .docker / رن / docker.sock
صارف کو 'ubuntu' سے اس صارف میں تبدیل کرنے کو یقینی بنائیں جسے آپ Docker انسٹال کرنا چاہتے ہیں۔ اسکرپٹ آؤٹ پٹ آپ کو .bashrc فائل میں شامل کرنے کے لیے مواد فراہم کرے گا۔
تبدیلیاں محفوظ کریں اور ایڈیٹر کو بند کریں۔
اگلے مرحلے میں، ہمیں روٹ لیس ڈوکر ڈیمون کو شروع کرنے کی ضرورت ہے۔ ہم اسے systemctl کا استعمال کرتے ہوئے کر سکتے ہیں، جیسا کہ نیچے دی گئی کمانڈ میں دکھایا گیا ہے۔
systemctl --ubuntu ڈاکر شروع کریںایک بار شروع ہونے کے بعد، آپ Docker کنٹینرز کو شروع اور ترتیب دینے کے لیے Docker کمانڈ استعمال کر سکتے ہیں۔
نتیجہ
اس ٹیوٹوریل میں، ہم نے روٹ لیس ڈوکر کی فعالیت سیکھی، یہ کیسے کام کرتا ہے، اور ہم اسے لینکس سسٹم پر کیسے ترتیب دے سکتے ہیں۔ مزید جاننے کے لیے بغیر روٹ لیس ڈاکر دستاویزات کو بلا جھجھک چیک کریں۔