我可以使用特权Docker容器在主机上生成其他容器吗?

时间:2017-03-17 15:39:01

标签: docker privileged-functions

我有一个项目,每个主机包含几十个容器。到目前为止,我一直在使用SSH / Ansible在我的VM上在引导程序上生成容器,但现在我希望在每个主机上运行一个守护进程,以便仅在需要时启动容器。

为了更好地进行依赖关系管理,我很高兴能让我的守护进程在特权容器中运行(安全性不是问题),与主机Docker守护进程通信以运行新容器(请参阅以下模式)。这可能是非hacky方式,还是Docker完全禁止容器与其底层Docker守护进程交互?

enter image description here

如果无法做到这一点,您能否告诉我您以编程方式启动docker容器的首选方式?在此先感谢:)

1 个答案:

答案 0 :(得分:4)

我还没有使用特权容器,但我认为你提出的建议会有用。然而,另一种流行的解决方案是将docker插座安装到容器上。这将实现你想要做的事情。

docker run -v /var/run/docker.sock:/var/run/docker.sock <image> <cmd>

不建议这样做,因为您可以在这个简单的google search中看到针对它的推荐量。但既然你不担心安全问题,你可能会没事。