0

我有一个项目,每个主机包含几十个容器。到目前为止,我一直在使用 SSH/Ansible 在引导时在我的虚拟机上生成容器,但现在我希望在每个主机上运行一个守护进程,以便仅在需要时启动容器。

为了更好的依赖管理,如果我可以让我的守护进程在特权容器中运行(安全不是问题),我会很高兴与主机 Docker 守护进程通信以运行新容器(参见以下模式)。这是否可能以一种非 hacky 的方式实现,或者 Docker 是否完全禁止容器与其底层 Docker 守护进程交互?

在此处输入图像描述

如果这不可能,您能告诉我您首选的以编程方式启动 docker 容器的方式吗?提前致谢 :)

4

1 回答 1

5

我没有太多使用特权容器,但我认为您提出的建议可行。然而,另一种流行的解决方案是将 docker 套接字安装到容器上。这将实现您正在尝试做的事情。

docker run -v /var/run/docker.sock:/var/run/docker.sock <image> <cmd>

从这个简单的谷歌搜索中针对它的推荐量可以看出,不推荐它。但是由于您不担心安全性,因此您可能会没事。

于 2017-03-17T17:05:48.007 回答