Докер внутри докера

Question

Докер внутри докера

Можно ли запускать док-контейнер внутри другого док-контейнера? Пожалуйста, объясните, есть ли минусы.

До какой глубины целесообразно идти. Мне нужно сделать это в первую очередь из соображений безопасности.

Спасибо

2

docker container

Источник

Dheeraj M Pai 10 окт '18 в 05:57

1 ответ

Другие вопросы по тегам docker container

tomodachi 19 фев '19 в 20:57 2019-02-19 20:57 · Answer 1 · 2019-02-19 20:57

Docker в Docker имеет варианты использования, но с точки зрения безопасности это плохая идея, поскольку он требует, чтобы Docker-контейнер запускался в привилегированном режиме.

Это позволяет Docker-контейнеру делать почти все, что может делать хост.

Например, изменение параметров ядра базового хоста и доступ к информации из других контейнеров Docker.

17 ноя '20 в 17:36 2020-11-17 17:36 · Answer 2 · 2020-11-17 17:36

Запуск контейнера внутри контейнера не увеличивает безопасность. Хотя для этого вам нужно запустить внешний контейнер в привилегированном режиме, внешняя капсула почти изношена. Таким образом, в конечном итоге это тот же уровень безопасности, что и при прямом запуске внутреннего контейнера.

Но это также усложняет ситуацию. Просто подумайте о том, как монтировать том во внутренний контейнер или делать порты доступными для хоста.

Итак, как и сказал предыдущий автор, это плохая идея, ИМХО.