我可以使用特权Docker容器在主机上生成其他容器吗?
我有一个项目,每个主机包含几十个容器。到目前为止,我一直在使用SSH / Ansible在我的VM上在引导程序上生成容器,但现在我希望在每个主机上运行一个守护进程,以便仅在需要时启动容器。
为了更好地进行依赖关系管理,我很高兴能让我的守护进程在特权容器中运行(安全性不是问题),与主机Docker守护进程通信以运行新容器(请参阅以下模式)。这可能是非hacky方式,还是Docker完全禁止容器与其底层Docker守护进程交互?
如果无法做到这一点,您能否告诉我您以编程方式启动docker容器的首选方式?在此先感谢:)
1 个答案:
答案 0 :(得分:4)
我还没有使用特权容器,但我认为你提出的建议会有用。然而,另一种流行的解决方案是将docker插座安装到容器上。这将实现你想要做的事情。
docker run -v /var/run/docker.sock:/var/run/docker.sock <image> <cmd>
不建议这样做,因为您可以在这个简单的google search中看到针对它的推荐量。但既然你不担心安全问题,你可能会没事。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?