Dockerにroot権限が必要なのはなぜですか？

私はDockerを学習していますが、とても気に入っています。

しかし、私は理解していません、なぜdockerはコンテナーの作成、ログの読み取りなどのためにroot特権を必要とするのですか？

このような記事をいくつか読んだことがあります

https://docs.docker.com/articles/security/

しかし、「dockerにはルートフォルダーへのアクセス権があるため、ルート権限が必要です」としか見えません。まあ、私はドッカーを非ルートとして実行して、外部システムの非ルートのユーザーが所有するフォルダーへのアクセスのみを許可してもかまいません。

なぜそれが問題なのですか？

ポートバインディング、ファイルシステムのマウントなどの一部の「クールな」Docker機能では、スーパーユーザー権限でdocker.io デーモンを実行する必要があります。

ただし、デーモンがネットワークポートをリッスンしているか、ユーザーがUNIXソケットにアクセスしてユーザーが読み書きできる場合は、root権限なしでコマンドラインツールを使用できます。docker docker.io

これは大きなセキュリティ違反であり、通常は使用しないでください。

Dockerセキュリティの詳細：https : //docs.docker.com/articles/security/

それらのリンクによると

• https://github.com/docker/docker/issues/1034
• https://github.com/docker/docker/issues/2919
• http://s3hh.wordpress.com/2013/07/19/creating-and-using-containers-without-privilege/（わずかに関連している）

ルート権限がない場合、私が正しく理解している場合、ドッカーはネットワークを構築できませんでした。

それがすべてかどうかはわかりません。