回答編集履歴
2
追伸
answer
CHANGED
|
@@ -13,4 +13,6 @@
|
|
|
13
13
|
|
|
14
14
|
一方でDocker for Mac、今は名前が変わってDocker Desktop for Macですが、は基本的には開発用途で個人PCにインストールして使うことを想定されているので、特権がなくても使えるようにしていいという判断だと思います。これに関しては根拠を見つけられていないですが、そういうことではないでしょうか。
|
|
15
15
|
|
|
16
|
-
Docker Desktopは仮想化のオーバーヘッドがあったりもするので、実運用でDockerのホストとしてWindowsやmacOSを使うメリットはほとんどないと思います。
|
|
16
|
+
Docker Desktopは仮想化のオーバーヘッドがあったりもするので、実運用でDockerのホストとしてWindowsやmacOSを使うメリットはほとんどないと思います。
|
|
17
|
+
|
|
18
|
+
追記:と思ったら最初にセキュリティの話 ( https://qiita.com/kubosuke/items/5291439ad25313a6ed18 ) は書かれていましたね、すみません。
|
1
誤字の修正、文章の追加
answer
CHANGED
|
@@ -1,3 +1,5 @@
|
|
|
1
|
+
docker groupの話などは既に詳しく書かれているので、どうしてこうなっているかについて書いてみます。
|
|
2
|
+
|
|
1
3
|
docker daemonがroot権限を要求するのはセキュリティ上の懸念があるためです。公式の以下の記事で解説されています。
|
|
2
4
|
|
|
3
5
|
[docker daemon attack surface](https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface)
|
|
@@ -11,4 +13,4 @@
|
|
|
11
13
|
|
|
12
14
|
一方でDocker for Mac、今は名前が変わってDocker Desktop for Macですが、は基本的には開発用途で個人PCにインストールして使うことを想定されているので、特権がなくても使えるようにしていいという判断だと思います。これに関しては根拠を見つけられていないですが、そういうことではないでしょうか。
|
|
13
15
|
|
|
14
|
-
Docker Desktopは仮想化のオーバーヘッドがあったりもするので、実運用でDockerの
|
|
16
|
+
Docker Desktopは仮想化のオーバーヘッドがあったりもするので、実運用でDockerのホストとしてWindowsやmacOSを使うメリットはほとんどないと思います。
|