我可以使用特权的Docker容器在主机上产生其他容器吗?
我有一个项目,每个主机有几十个容器。 到目前为止,我一直使用SSH / Ansible在引导时在虚拟机上产生容器,但是现在我想要一个守护进程在每个主机上运行,只在需要时启动容器。
为了更好地依赖pipe理,我会很高兴能否让我的守护进程在特权容器中运行(安全性不是问题),并与主机Docker守护进程通信以运行新容器(请参阅下面的模式)。 这是否可能以非hacky的方式,或者是否Docker完全禁止容器与其基础Docker守护进程进行交互?
如果这是不可能的,你能告诉我你喜欢的方式以编程方式启动docker集装箱? 提前致谢 :)
我没有使用特许容器,但我认为你提出的build议是可行的。 然而,另一个stream行的解决scheme是将dockersockets安装到容器上。 这将实现你正在做的事情。
docker run -v /var/run/docker.sock:/var/run/docker.sock <image> <cmd>
这是不推荐,因为你可以看到在这个简单的谷歌search反对它的build议幅度。 但是既然你不担心安全问题,你可能会好起来的。