配置docker

首先，使用 --userns-remap user-name 标志启动 docker 守护进程，或者确保 docker 守护进程的配置文件 (/etc/docker/daemon.json) 包含以下内容：

{
"userns-remap": "user-name"
}

配置subuid/subgid

subuid/subgid 写法参考：
https://www.jujens.eu/posts/en/2017/Jul/02/docker-userns-remap/

subuid

sudo vim /etc/subuid

999为用户uid，uid可通过id -u user-name 获取，最后添加到文件结尾。

user-name:999:1
user-name:100000:65536

subgid

sudo vim /etc/subgid
# 994是docker组的gid（可以通过getent group docker获取，这里docker 也可替换成自己用户的组），最后添加到文件结尾。
user-name:994:1
user-name:100000:65536

重启docker

sudo systemctl stop docker 
sudo systemctl start docker