Docker in Docker(DinD)浅析

最新推荐文章于 2024-05-12 07:30:00 发布
最新推荐文章于 2024-05-12 07:30:00 发布
阅读量1.1k 收藏 20
点赞数 31
分类专栏: 云原生 文章标签: docker 云原生 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38483331/article/details/137042616
版权

目录

DinD介绍

DinD 实现方式

方式一:在容器内运行 Docker 守护进程

方式二:挂载宿主机的 Docker Socket

两种方式对比

应用场景

CI/CD 流水线

容器化开发环境

容器镜像构建

CI/CD 案例

DinD介绍

        Docker in Docker(简称 DinD)是一种在 Docker 容器内运行 Docker 容器的技术。它允许在已经运行的 Docker 容器中再次运行 Docker 容器,从而实现嵌套的容器环境。

DinD 实现方式

  1. 在容器内运行一个完整的 Docker 守护进程(dockerd),并与宿主机的 Docker 守护进程隔离。
  2. 通过挂载宿主机的 Docker Socket(/var/run/docker.sock)到容器中,让容器内的 Docker 客户端与宿主机的 Docker 守护进程通信。

注意:使用 --privileged 参数是为了给容器提供特权模式,允许容器内的 Docker 守护进程正常运行。

方式一:在容器内运行 Docker 守护进程

        1. 直接启动DinD容器

        要在Docker中运行Docker,首先需要一个特殊的DinD镜像。Docker官方提供了这样的镜像,名为docker:dind

docker run --privileged --name some-docker -d docker:dind

        2. 在DinD容器内运行Docker命令

        通过docker exec命令进入到DinD容器内部,然后运行Docker命令。例如,创建一个新的容器:

docker exec -it some-docker docker run hello-world

方式二:挂载宿主机的 Docker Socket

        1. 运行一个普通的 Docker 容器,并挂载宿主机的 Docker Socket:

docker run -it --rm -v /var/run/docker.sock:/var/run/docker.sock docker

        2. 在容器内,可以使用 Docker 命令与宿主机的 Docker 守护进程通信:

docker ps # 查看宿主机上运行的容器
docker run -it --rm ubuntu bash # 在容器内启动另一个容器

两种方式对比

方式        优点缺点
在容器内运行 Docker 守护进程

隔离性好,

灵活性高,

安全性好

性能开销大,

存储空间占用多,

网络配置复杂

挂载宿主机的 Docker Socket

性能好,

存储空间共享,

网络配置简单

安全性较低,

依赖宿主机环境,

隔离性

应用场景

CI/CD 流水线

        在 CI/CD 流水线中,可以使用 DinD 技术构建、测试和部署应用程序。例如,Jenkins、GitLab CI 等工具可以利用 DinD 在容器化的环境中执行构建和测试任务。

容器化开发环境

        开发者可以使用 DinD 创建隔离的开发环境,在容器内部进行应用程序的开发、调试和测试,而不会影响宿主机环境。

容器镜像构建

        通过 DinD,可以在容器内构建 Docker 镜像,避免了在宿主机上安装 Docker 构建工具的需要。

CI/CD 案例

以下是一个使用 DinD 技术的 CI/CD 流水线示例:

1. 创建一个 Jenkins 的 DinD 代理镜像

FROM docker:dind

RUN apk add --no-cache openjdk11
RUN apk add --no-cache gradle

COPY jenkins-agent.jar /app/jenkins-agent.jar
ENTRYPOINT ["java", "-jar", "/app/jenkins-agent.jar"]

2. 在 Jenkins 中创建一个流水线任务,使用上述 DinD 代理

pipeline {
    agent {
        docker {
            image 'my-jenkins-dind-agent'
            args '--privileged'
        }
    }
    stages {
        stage('Build') {
            steps {
                sh './gradlew clean build'
            }
        }
        stage('Test') {
            steps {
                sh './gradlew test'
            }
        }
        stage('Build Docker Image') {
            steps {
                sh 'docker build -t my-app .'
            }
        }
        stage('Push Docker Image') {
            steps {
                sh 'docker push my-app'
            }
        }
    }
}

         在这个示例中,Jenkins 使用 DinD 代理运行流水线任务。代理内部安装了 Docker。流水线的各个阶段在 DinD 环境中执行,包括构建应用程序、运行测试、构建 Docker 镜像并推送到镜像仓库。

云晓DwanCloud
关注
  • 31
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dinddocker in docker)学习
IT老吴的博客
08-30 1万+
docker in docker 说白了,就是在docker容器内启动一个docker daemon,对外提供服务。 优点在于: 镜像和容器都在一个隔离的环境,保持操作者的干净环境。 想到了再补充 :) 一:低版本启动及访问 启动1.12.6-dind docker run --privileged -d --name mydocker docker:1.12.6-dind 在其他容器访问 d...
learning-dind
03-31
> docker-compose up Starting data ... done Starting client ... done Attaching to data, client client | can you see me? client | data exited with code 0 client | NETWORK ID NAME DRIVER SCOPE client | 109d65997111 bridge bridge local client | 66a4d96389e4 host host
docker-docker:Docker in DockerDinD)映像
04-05
关于 受启发的 in DockerDinD)。 如果您有兴趣,我的其他Docker映像! :light_bulb: 想要收到新版本的通知吗? 退房 :bell: 项目! 特征 包含 包括 包含 在本地构建 git clone https://github.com/crazy-max/docker-docker.git cd docker-docker # Build image and output to docker (default) docker buildx bake # Build multi-platform image docker buildx bake image-all 图像 登记处 图像 crazymax/docker ghcr.io/crazy-max/docker 提供此图像的以下平台: $ docker run --rm mplatform/mquery crazymax/doc
Docker in Docker原理与实战
05-11
Docker in Docker(简称DinD)是一种使用Docker容器来运行Docker守护进程的技术。它允许开发者在容器内部运行Docker守护进程,从而在隔离的环境中构建和部署容器化应用。本文将为您详细介绍Docker in Docker的原理和实战应用。 一、Docker in Docker原理 Docker in Docker是通过以下几个关键步骤实现的: 1. 初始化外部Docker守护进程 在容器内部初始化一个外部Docker守护进程。这可以通过设置环境变量`DOCKER_HOST`来实现,将其指向外部Docker守护进程的unix socket或TCP地址。 2. 挂载Docker socket 将外部Docker守护进程的socket挂载到容器内部。这样,容器内部的进程就可以通过挂载的socket与外部Docker守护进程进行通信。 3. 设置容器的网络模式 将容器设置为`host`网络模式,使得容器内部的网络接口与宿主机网络接口处于同一网络命名空间。这样,容器内部的Docker守护进程可以访问宿主机上的Docker网络。 4. 启动Docker守护进程 在容器内部
Docker in DockerDinD)原理与实战
博客虽小,世界尽在其中
05-12 1161
随着容器技术的飞速发展,Docker已成为现代软件开发与部署中不可或缺的工具。然而,在某些复杂场景中,我们需要在Docker容器内部再运行Docker容器,即所谓的Docker in DockerDinD)。本文深入探讨了DinD的原理、实战应用及其背后的技术细节。 首先,我们回顾了Docker的基础概念,包括镜像、容器和仓库,并介绍了Docker的常见操作与命令。接着,文章详细阐述了DinD的定义、工作原理以及它在各种应用场景下的优势。通过嵌套虚拟化技术,DinD允许我们在一个Docker容器内部运行
dind(docker in docker)镜像-使用Docker学习Docker
西京刀客
04-28 5932
您是否曾经注意到,一半的容器管理命令看起来像进程管理操作,而另一半则看起来像文件管理操作?
【讲解下Docker in Docker的原理与实践】
2301_81357485的博客
03-30 1720
Docker in Docker(通常缩写为 DinD)是在Docker容器内运行Docker它自己的实例的技术。这种方法经常用于CI/CD流程,以使得容器内部可以构建和运行新的Docker镜像和容器。然而,Docker in Docker的使用因为其复杂性和安全隐患而需要慎重。
Docker容器内使用Docker——DinD与DooD
focus:Follow One Cause Until Success
09-13 1520
在部分场景中,我们需要在Docker容器内操作Docker镜像。如,容器内实现对资源的监控、服务的打包、自动化构建等操作,这些操作都需要能够与Docker服务端实现交互来实现的。在Docker容器内操作Docker有两种模式,分别为DinDDocker in Docker):在Docker容器内部运行独立的Docker进程;DooD(Docker outside of Docker):运行在Docker容器外部的Docker,即在容器内部操作外部的Docker服务端。DinDDooD原理。
dockerdind
u010533742的博客
05-14 3801
1、 docker in docker(dind) 有时需要在容器内执行 docker 命令,比如:在 jenkins 容器内运行 docker 命令执行构建镜像 直接在 docker 容器内嵌套安装 docker 未免太过臃肿 更好的办法是:容器内仅部署 docker 命令行工具(作为客户端),实际执行交由宿主机内的 docker-engine(服务器) 2、 两种方式 在docker容器内启动一个docker daemon,对外提供服务。 每个运行中的容器,都是一个进程,这个进程都托管在docker d
Docker in Docker dind
企智软件
11-13 1074
Docker in Docker 一种不常见的docker玩法,即在docker容器中运行docker,如果你是一名运维,那就很难避免接触它。 docker有一个守护进程docker daemon,如果在docker容器中是无法创建的,所以如果你按照正常的docker安装方法在已有的docker容器安装docker,安装过程不会报错,但是运行docker命令时会得到下面的错误 Cannot connect to the Docker daemon at unix:///var/run/docker.s
dind(docker in docker)
hxxjxw的博客
02-21 931
工作中需要在容器里操作docker镜像,而且又不想污染宿主机上的docker镜像, 就可以用docker in docker 说白了,就是在docker容器内启动一个docker daemon,对外提供服务。 每个运行中的容器,都是一个进程;这个进程都托管在docker daemon中。 ...
DINDdocker-in-docker
meng19910117的博客
11-09 216
http://www.voidcn.com/article/p-agkgumeh-bue.html
dind-jenkins-slave:Docker-in-Docker詹金斯奴隶
05-01
丁詹金斯奴隶 Docker-in-Docker詹金斯奴隶 包含: Java 1.3.3 1.0.1-将其保留一段时间以实现向后兼容 0.7.0 可用作Jenkins从属服务器,可以使用Captain编译容器并与dockerdocker-compose一起运行。 要求 安装了Docker Jenkins主服务器与从属服务器在同一主机中在Docker内部运行(可以使用Ambassador模式扩展到其他主机) 具有打开的JNLP端口的Jenkins主服务器(您可能需要在“管理Jenkins-配置全局安全性-JNLP从属代理的TCP端口”处修复该端口) 安装了Swarm插件的Jenkins master 运行Docker-in-Docker Jenkins从站 要运行Docker-in-Docker Jenkins从站,请执行以下操作: docker run --privile
centos7-dind:Dockerdind)中的Centos7 Docker,jenkins可以使用它进行构建
05-18
centos7在码头工人中 基于centos7的Dockerdind)映像中的Docker可以由jenkins使用 基本图像:centos7 docker18.03.0-ce 内置用户:jenkinsbuild,密码:jenkinsbuild,构建工作目录:/ home / jenkinsbuild / ci-jenkins ssh登录 创建并运行 生成Dind图像 ./build-centos7-dind 跑步 docker run -d -p 22 -v /var/run/docker.sock:/var/run/docker.sock centos7-dind 将代码复制到书中 scp -P <端口> -r <buildsourcecode> jenkinsbuild @ localhost:/ home / jenkinsbuild / ci-jenkins / ssh登录
jenkins-dinddocker中的jenkins dockerdind
01-31
jenkins-dinddocker中的jenkins dockerdind
Docker in Practice
最新发布
05-19
Docker in Practice
Docker in Action
05-19
Docker in Action
Docker in Docker 原理与实战
runqu的博客
04-09 1299
Docker in Docker (简称DinD) 是指在容器内部运行 Docker 引擎的一种技术。它允许在一个 Docker 容器内启动其他的 Docker 容器,从而创建一个容器内的容器环境。这种技术通常用于测试、构建以及部署 Docker 容器的场景。在DinD中,外部容器(称为主机容器)运行一个Docker守护进程,该守护进程可以创建和管理其他Docker容器。主机容器需要与宿主机的Docker守护进程进行通信,以便能够执行与Docker相关的操作。
(十一)Docker-DinD
ddlcdlzn20146的博客
07-03 439
1. Docker in Docker Step 1.Start a daemon instance $ docker run --privileged --name some-docker -d docker:dind Step 2.Connect to it from a second container docker run -it --rm --link ...
docker 拉取docker:dind
09-19
要拉取docker:dind图像作为服务,请在CI管道中的服务部分添加以下内容: services: - name: docker:dind alias: docker 这将使docker:dind图像作为服务可用,并将其命名为docker。在您的作业中,您可以使用该docker命令与docker:dind容器中的Docker实例进行交互。 参考资料: - 引用 - 引用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值