在另一个 docker 容器内运行一个 docker 容器可以吗?请解释是否存在任何缺点。
建议深度是多少?我这样做主要是为了安全。
谢谢
答案1
Docker 在 docker 中有用例,但从安全角度来看,它是一个坏的因为它要求docker容器在特权模式下运行。
这使得docker容器可以做几乎所有主机可以做的事情。
例如修改底层主机的内核参数以及从其他 docker 容器中访问信息。
答案2
在容器内运行容器不会增加安全性。虽然您需要以特权模式运行外部容器才能做到这一点,但外部封装几乎已经磨损。因此,最终它的安全性与直接运行内部容器相同。
但这也让事情变得更加复杂。想想将卷挂载到内部容器,或者让端口可供主机访问。
因此,就像之前的作者所说的那样,在我看来这不是一个好主意。