Error response from daemon: authorization denied by plugin opa-docker-authz: request rejected by administrative policy。
小米路由器BE7000,docker run 权限提升问题解决方案。

手上有一台MiWiFi For Xiaomi路由器BE7000 稳定版。这个路由器硬件配置还不错,而且支持Docker。刚好从网上看到有解锁SSH的教程。(SSH教程,在恩山找就行)
于是在开启SSH之后,尝试跑几个docker容器,结果遇到了这个错误:Error response from daemon: authorization denied by plugin opa-docker-authz: request rejected by administrative policy。

原来这个路由器默认的docker初始化加入了opa权限插件。这个插件opa-docker-authz 是一个使用 Open Policy Agent (OPA) 实现的 Docker 容器授权插件,用于对 Docker 守护进程的 API 请求进行访问控制。它允许管理员定义细粒度的访问控制策略,以决定哪些操作可以执行,哪些不可以。

首先我们找到·初始化的配置信息,关闭这个插件即可。文件在 /etc/config/mi_docker

1
2
3
4
5
// 查看文件
cat /etc/config/mi_docker

// 编辑文件
vi /etc/config/mi_docker

把文件中这一行 list authorization_plugins ‘opa-docker-authz’
将引号中的内容删掉,只保留引号就可以了
list authorization_plugins ‘’

然后重启路由器就可以了

这样docker权限提升就完成了!