问题安装docker执行yuminstalldocker-cedocker-ce-clicontainerd.io命令时出错解决方法根据文档提示尝试它的提示您可以尝试添加--skip-broken选项来解决该问题yuminstalldocker-cedocker-ce-clicontainerd.io--skip-broken安装完毕启动docker systemctlstartdocker无法启动根据清除docker的步骤由于尝试一中containerd.io安装成功了，为了防止后面的操作被其影响到，所以先删除尝试一中安装的containerd.io，删除命令:#卸载依赖yumremoved

rootless简介rootless模式允许以非root用户身份运行Docker守护程序和容器，以减轻守护程序和容器运行时中的潜在漏洞。只要满足先决条件，即使在Docker守护程序安装期间，无根模式也不需要root特权。无根模式是DockerEnginev19.03中引入的一项实验功能。无根模式从DockerEnginev20.10的实验中毕业。无根模式在用户命名空间内执行Docker守护进程和容器。这与usernsremap模式非常相似，只是在usernsremmap模式下，守护进程本身以root权限运行，而在无根模式下，后台进程和容器都在没有root权限的情况下运行。Rootless模式利

rootless简介rootless模式允许以非root用户身份运行Docker守护程序和容器，以减轻守护程序和容器运行时中的潜在漏洞。只要满足先决条件，即使在Docker守护程序安装期间，无根模式也不需要root特权。无根模式是DockerEnginev19.03中引入的一项实验功能。无根模式从DockerEnginev20.10的实验中毕业。无根模式在用户命名空间内执行Docker守护进程和容器。这与usernsremap模式非常相似，只是在usernsremmap模式下，守护进程本身以root权限运行，而在无根模式下，后台进程和容器都在没有root权限的情况下运行。Rootless模式利

通过我之前的文章已经可以验证，在root用户下安装启动的容器存在安全问题。究其原因是因为：容器内的root用户就是宿主机的root用户，容器内uid=1000的用户就是宿主机uid=1000的用户docker的守护进程是root权限的既然我们知道了原因，那么我们就来解决一下这两个问题。文章目录一、容器用户与宿主机用户映射二、在非root用户下运行docker守护进程2.1.docker版本要求2.2.前置条件2.3.开始rootless模式安装2.4.启动守护进程运行容器三、存在若干已知的限制。四、卸载Rootlessdocker一、容器用户与宿主机用户映射docker是使用--userns-

通过我之前的文章已经可以验证，在root用户下安装启动的容器存在安全问题。究其原因是因为：容器内的root用户就是宿主机的root用户，容器内uid=1000的用户就是宿主机uid=1000的用户docker的守护进程是root权限的既然我们知道了原因，那么我们就来解决一下这两个问题。文章目录一、容器用户与宿主机用户映射二、在非root用户下运行docker守护进程2.1.docker版本要求2.2.前置条件2.3.开始rootless模式安装2.4.启动守护进程运行容器三、存在若干已知的限制。四、卸载Rootlessdocker一、容器用户与宿主机用户映射docker是使用--userns-