我想允许 Docker 容器调用另一个容器上的某些操作,但不授予它完全权限。例如,Docker 容器执行日志轮换,然后重新加载服务,或者控制服务器应被允许修改某个 nginx 配置文件(使用文件权限)然后重新加载服务器。
如果控制服务器无法在容器中运行,我可以创建一个脚本来执行docker exec nginx_container nginx -s 重新加载并允许非特权用户通过在/etc/sudoers文件。
我当然可以将 docker 套接字传递给容器,但这会让它完全控制每个容器(甚至是我们所知的主机)。
那么我如何授予一个容器docker 执行特定容器上只有一些预定义的命令?
我在 Ubuntu 16.04 主机上使用 Docker 1.11。