Зачем Docker нужны права root?

Я учу Docker, и мне это очень нравится.

Однако я не понимаю, зачем docker нужны права суперпользователя для создания контейнеров, чтения журналов и так далее.

Я прочитал несколько статей, как эта

https://docs.docker.com/articles/security/

но все, что я вижу, это «докеру нужны привилегии root, потому что он может иметь доступ к корневым папкам». Что ж, я не возражаю против запуска докеров без полномочий root и предоставления им доступа только к пользовательским папкам без полномочий root во внешней системе.

Почему это проблема?

Некоторые «классные» функции докера, такие как привязка портов, монтирование файловых систем и т. Д., Строго требуют docker.io , чтобы демон запускался с привилегиями суперпользователя.

Однако вы можете использовать docker инструмент командной строки без прав root, если docker.ioдемон прослушивает сетевой порт или его сокет unix доступен для чтения и записи пользователем.

Это БОЛЬШОЕ нарушение безопасности и обычно не должно использоваться.

Дополнительные сведения о безопасности Docker: https://docs.docker.com/articles/security/

По этим ссылкам

• https://github.com/docker/docker/issues/1034
• https://github.com/docker/docker/issues/2919
• http://s3hh.wordpress.com/2013/07/19/creating-and-using-containers-without-privilege/ (только слегка связанные)

Докеры не могли бы иметь сети, если бы у них не было привилегий root, если я правильно понимаю.

Я не уверен, что это все.