从另一个容器，dockerpipe理容器

运行Docker客户端和套接字的控制容器，您将能够在容器内控制docker守护进程（在docker 容器中运行docker 客户端 ）

编辑：注意docker套接字需要root访问权限，这意味着容器能够控制docker守护进程并启动一个包含器来获得主机上的root权限，所以将它用于你信任的容器，只有你需要访问。

 $ docker run \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /usr/bin/docker:/usr/bin/docker \ -v /usr/lib/libdevmapper.so.1.02:/usr/lib/libdevmapper.so.1.02 \ ubuntu docker --version Docker version 1.1.2, build d84a070 

也在最新的coreOS / Docker上testing过：

 core@coreos2 /usr/lib $ docker run -it --name=test --rm -h=dod -v /var/run/docker.sock:/var/run/docker.sock -v `which docker`:/usr/bin/docker -v /usr/lib/libdevmapper.so.1.02:/usr/lib/libdevmapper.so.1.02 ubuntu bash root@dod:/# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 6746d8cd1c8d ubuntu:latest "bash" 3 seconds ago Up 2 seconds test root@dod:/# docker --version Docker version 1.6.2, build 7c8fca2-dirty root@dod:/# 

编辑：对于debian：jessie这不会没有libsqlite3-0的工作，我们可以挂载它的forms主机或search包：

 root@066bf3df3f2e:/# ldd `which docker` linux-vdso.so.1 (0x00007ffdb7dc8000) libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fe8a77df000) libsqlite3.so.0 => not found libdevmapper.so.1.02 => /usr/lib/libdevmapper.so.1.02 (0x00007fe8a7593000) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fe8a71ea000) /lib64/ld-linux-x86-64.so.2 (0x00007fe8a79fc000) libudev.so.1 => /lib/x86_64-linux-gnu/libudev.so.1 (0x00007fe8a6fdb000) librt.so.1 => /lib/x86_64-linux-gnu/librt.so.1 (0x00007fe8a6dd3000) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fe8a6bcf000) 

找出哪个软件包提供了这个文件的debian：jessie使用packages.debian.org/search

编辑：在容器中的用户将需要有权从主机读取docker套接字，如果它是一个非root用户，你可以尝试在容器中有一个docker组，但组gid应匹配主机docker组（未经证实，如果这实际上工作）。

或者，你可以apt-get install sudo和

 echo "<user_name> ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/90-custom && \ chmod 0440 /etc/sudoers.d/90-custom 

在这一点上，你可以为该用户写脚本到sudo docker ..控制主机docker守护进程。