¿Por qué Docker necesita privilegios de root?

Estoy aprendiendo Docker, y me gusta bastante.

Sin embargo, no entiendo por qué Docker necesita privilegios de root para crear contenedores, leer registros, etc.

He leído algunos artículos como este.

https://docs.docker.com/articles/security/

pero todo lo que veo es "docker necesita privilegios de root, porque puede tener acceso a las carpetas de root". Bueno, no me importaría ejecutar dockers como no root y darles acceso solo a carpetas que no sean root propiedad del usuario en el sistema externo.

¿Por que eso es un problema?

Algunas características "interesantes" de la ventana acoplable, como el enlace de puertos, el montaje de sistemas de archivos, etc., requieren estrictamente que el docker.io demonio se ejecute con privilegios de superusuario.

Sin embargo, puede usar la docker herramienta de línea de comandos sin privilegios de root si el docker.iodemonio está escuchando un puerto de red o si el socket de Unix es accesible para que el usuario lea y escriba.

Es una GRAN violación de seguridad y normalmente no debe usarse.

Detalles adicionales sobre la seguridad de Docker: https://docs.docker.com/articles/security/

De acuerdo con esos enlaces

• https://github.com/docker/docker/issues/1034
• https://github.com/docker/docker/issues/2919
• http://s3hh.wordpress.com/2013/07/19/creating-and-using-containers-without-privilege/ (solo un poco relacionado)

los dockers no podrían tener redes, si no tuviera privilegios de root, si lo entiendo correctamente.

No estoy seguro si eso es todo.