Docker 中的 Docker

Docker 中的 Docker

在另一个 docker 容器内运行一个 docker 容器可以吗?请解释是否存在任何缺点。

建议深度是多少?我这样做主要是为了安全。

谢谢

答案1

Docker 在 docker 中有用例,但从安全角度来看,它是一个坏的因为它要求docker容器在特权模式下运行。

这使得docker容器可以做几乎所有主机可以做的事情。

例如修改底层主机的内核参数以及从其他 docker 容器中访问信息。

答案2

在容器内运行容器不会增加安全性。虽然您需要以特权模式运行外部容器才能做到这一点,但外部封装几乎已经磨损。因此,最终它的安全性与直接运行内部容器相同。

但这也让事情变得更加复杂。想想将卷挂载到内部容器,或者让端口可供主机访问。

因此,就像之前的作者所说的那样,在我看来这不是一个好主意。

相关内容