那些遇到过的问题

我可以使用特权 Docker 容器在主机上生成其他容器吗?

Adr*_*xey 0 privileged-functions docker

我有一个项目,每个主机包含数十个容器。到目前为止,我一直在使用 SSH/Ansible 在引导程序上在虚拟机上生成容器,但现在我希望在每个主机上运行一个守护进程,以便仅在需要时启动容器。

为了更好的依赖管理,如果我能让我的守护进程在特权容器中运行(安全性不是问题),与主机 Docker 守护进程通信以运行新容器(请参阅以下架构),我会很高兴。这是否可以通过一种非 hacky 的方式实现,或者 Docker 是否完全禁止容器与其底层 Docker 守护进程交互?

在此输入图像描述

如果这是不可能的,您能告诉我您以编程方式启动 docker 容器的首选方法吗?提前致谢 :)

dat*_*arl 5

我没有太多使用特权容器,但我认为你提出的建议会起作用。然而,另一种流行的解决方案是将 Docker 套接字安装到容器上。这将实现您想要做的事情。

docker run -v /var/run/docker.sock:/var/run/docker.sock <image> <cmd>

不推荐它,因为您可以从这个简单的谷歌搜索中反对它的建议的数量中看到。但由于您不担心安全问题,因此可能没问题。

归档时间:

查看次数:

855 次

最近记录:

8 年,9 月 前
相关归档
set -e和exec"$ @"为docker入口点脚本做了什么? 69
Docker - 重复的挂载点 17
无法在网络nat上创建端点:hnsCall在Win32中失败:该进程无法访问该文件 13
开发人员是否应该能够在他们的开发环境中从 lerna monorepo 创建一个 docker 工件? 13
在Docker中将"命名卷"挂载为非root用户 9
未设置DOCKER_REGISTRY变量.默认为空字符串 9
如何在 github 操作中使用私有 docker 图像 7
修改Docker映像 6
在 Docker 容器中运行 Laravel 应用程序,但 autoload.php 文件不存在 6
在 Linux 容器上触发的 Azure 函数 HTTP - 函数不起作用 404 6
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
使用Git版本控制查看文件的更改历史记录 2920
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
当用户将鼠标悬停在列表项上时,将光标置为手 1871
如何从git repo中删除文件? 1795
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
生成0到9之间的随机整数 1224
为什么使用Redux而不是Facebook Flux? 1126
如何从Python字符串中修剪空格? 1103
.NET - 枚举的jSON序列化为字符串 1088