工作日志——Docker in Docker

最新推荐文章于 2024-04-16 09:50:18 发布
最新推荐文章于 2024-04-16 09:50:18 发布
阅读量2.9k 收藏
点赞数
分类专栏: docker 工作日志 文章标签: docker dind
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xts_huangxin/article/details/51502878
版权

前段时间在研究Jenkins Docker插件时了解到了Docker in Docker(下文简称dind)相关知识,特与大家分享。

简介

dind顾名思义就是在一个Docker容器中运行Docker。其最初是为了简化Docker自身开发的步骤,因为修改in程序之后需要重启Docker Daemon。而有了dind之后,开发人员就可以避免重启主机的Docker Daemon,而是使用最新代码直接在容器中运行新的Docker Daemon。

后来人们开始尝试在CI中使用dind,使用Docker创建一个具有构建环境的容器,并在容器中构建镜像或运行应用容器。这样可以保证构建环境的统一和干净,而且创建构建节点非常方便和快速。

目前发现有两种实现思路,各有利弊。可参考这篇文章

方法一

这种方式的资料可以参考Docker Hub官方镜像的说明。这种方法的大概思路是:

  • 运行在主机的容器需要设置–privileged参数,同时需要为容器中的/var/lib/docker目录设置存储卷。
  • 使用的镜像包含了完整的Docker运行环境,包括client和daemon。
  • 官方镜像是将client和daemon分成了两个镜像,另一种类似的镜像(如jpetazzo/dind)是将client和daemon都运行在一个容器中。

这种方法的坏处在文章中也有所提及:

  • 一是使用–privileged参数会使得容器内的Docker在设置一些安全配置时对主机上的Docker产生影响。
  • 第二是cache的使用问题,如果容器内的Docker想要共享cache或共享主机cache,那么这种方法是不能解决的。

方法二

这种方式不是真正意义上的dind,其思路是:

  • 将主机的docker.sock挂载到容器中
  • 容器中只需使用client就可以访问daemon,不过访问的是主机的daemon

这种方式避免使用–privileged参数,并且所有容器内的Docker可以共享主机的cache来提高构建效率。但这种方法也有缺点,就是隔离性的问题,例如不同容器内的Docker构建同名镜像会存在覆盖的问题。

下载docker client方法为:

  1. 在下面两个地址中选择对应包来下载linux docker binary:

  2. 下载之后解压可以得到下列文件,其中docker/docker就是client:

$ tar -xvzf docker-1.11.0.tgz
docker/
docker/docker-containerd-ctr
docker/docker
docker/docker-containerd
docker/docker-runc
docker/docker-containerd-shim

两种方法各有优劣,大家可根据实际需求进行选择。

Docker 学习总结(74)—— Docker Swarm 全面总结
科技D人生
06-05 4094
Swarm 是 Docker 公司推出的用来管理 docker 集群的平台,几乎全部用 GO 语言来完成的开发的,代码开源在 https://github.com/docker/swarm;Docker Swarm 和 Docker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose 是一个在单个服务器或主机上创建多个容器的工具,而 Docker Swarm 则可以在多个服务器或主机上创建容器集群服务,对于微服务的部署,显然 Docker Swarm 会更加
笔记——Docker的使用
MHY_HY的博客
12-05 483
Docker主要是由Go语言编写的,具有高效性、简洁性和并发性的特点很适合构建高性能的应用程序和工具,你可以打包什么程序语言编写的应用程序。Docker并不会像虚拟机一样去模拟底层硬件,这样可以让每个应用他提供完全隔离的运行环境。就像是一个自动化的脚本,主要用于创建镜像,好比虚拟机中安装操作系统和软件一样。可以理解为虚拟机的快照或者存档,通过镜像可以创建很多不同的容器。可以在不同的环境中配置不同的工具以及软件,且互不影响,Docker在概念上与虚拟机非常类似,但是他。Docker与虚拟机的区别?
Docker in action
11-04
Docker in Action starts with a clear explanation of the Docker model of virtualization and shows how to create, deploy, and manage applications hosted in Docker containers. It offers specific techniques for testing and distributing applications via Docker Hub and other registries. It shows how to take advantage of the Linux OS features that Docker uses to run programs securely, and how to manage shared resources. Using carefully-designed examples, the book guides readers on orchestrating containers and applications from installation to removal. Along the way, it teaches techniques for using Docker on systems ranging from personal dev-and-test machine to full-scale cloud deployments.
docker in docker使用方式
IT
08-25 3353
挂载主机docker文件 方式1:挂载主机上的docker.sock以及docker二进制文件 docker run -it \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $(which docker):/usr/bin/docker \ centos docker version 方式2:挂载主机docker.sock并在容器中安装docker客户端 docker run -it \ -v /var/run/docker.sock
关于docker in docker的利用
qq_44882633的博客
04-13 3438
首先判断是否为docker环境,是否存在docker.sock文件,以及判断docker命令是否能够使用 来打印主机信息 docker -H unix:///host/var/run/docker.sock info 反弹shell的环境下无法进入容器终端,无法使用-it进入容器内部 启动一个新的容器,虚拟机根目录挂载到容器test目录下 docker -H unix:///host/var/run/docker.sock run -v /:/test ubuntu 可以直接对容器使用docker
Docker in Docker
weixin_43885657的博客
05-08 686
https://www.jianshu.com/p/43ffba076bc9
Docker in docker .解决技术环境问题
学海无涯苦作舟的博客
03-19 367
缘由 很多时候我们会使用docker作为环境的控管,确保服务执行时环境是一致的。 但某些时候我们可能服务需要执行同时需要资源以及环境的东西 例如:tensorflow inference 有两种做法可以从container创建一个container 方法1 连结Linux docker至container内部 概念: 将Linux docker服务直接送入至container内,使其可以直接呼叫。 docker run hello-world -v /var/run/docker.sock:/var/ru
Docker——Docker安全及日志管理
weixin_59792733的博客
12-05 361
Docker——Docker安全及日志管理
Java零基础——docker
m0_47946173的博客
11-29 2461
Docker是一个开源项目,诞生于2013年初,最初是dotCloud公司内部的一个业余项目。它基于Google公司推出的Go语言实现。项目后来加入了Linux基金会,遵从了Apache2.0协议,项目代码在GitHub上进行维护。Docker自开源后受到广范的关注和讨论,以至于dotCloud公司后来都改名为Docker Inc。RedHat已经在其RHEL6.5中集中支持Docker;Google也在其PaaS产品中广泛应用。
Docker学习笔记 —— Docker 存储
橘子上树丶的博客
09-28 592
一、docker 存储 引入一个问题: 某个宿主机Docker里面运行了十个Nginx,假设一个Nginx运行需要完整的运行环境50M,那么 10 个Nginx合起来占用多少的磁盘空间? 500M 还是更多? 如果是一个都占用50M,那么运行很多容器时候,一个50M,越来越多的时候怎么办呢? 如果这样的话,为啥不直接在宿主机上部署呢? 1.1 docker 、宿主机、卷 1.1.1 docker、宿主机区别 docker 相比于宿主机: 优点: docker
docker in docker的使用场景
dualvencsdn的博客
01-15 1321
docker in docker的原理 真正的docker in docker的原理还是比较简单的,可以参考wrapdocker源码,其实就是挂载cgroup、tmpfs、securityfs、cgroup的SUBSYS、关掉不需要的文件描述符、最后启动dockerd。wrapdocker源码里注释写得比较清楚。 场景 : (1) 当宿主主机上跑动的几个容器A,B,C是平等关系 ,且它们都需要或者可能需要向外暴露端口或者服务时,此时的场景,使用宿主主机已经有的docker服务足矣。 (2) 如果.
Docker in Docker原理与实战
qq_33449977的博客
04-02 1109
Docker in Docker虽好,但也需知其所以然。它为我们提供了灵活且独立的Docker环境,特别适合于那些需要在容器内构建容器的应用场景。但在实际运用时,请注意权衡安全性、性能消耗等因素,并合理利用其他解决方案以适应不同的需求。总之,Docker in Docker是个强大的工具,只有恰当使用,才能发挥出它的最大价值。下次当你遇到需要嵌套容器的情况时,记得召唤“Docker in Docker”这位神秘嘉宾吧!
docker in docker原理与实战
最新发布
JustinMars的博客
04-16 690
Docker in Docker(简称为DinD)是一种将Docker容器作为另一个Docker容器的运行环境的技术。这种技术允许在Docker容器内部运行另一个Docker守护进程,使得在容器中可以创建和管理其他容器。
Docker In Docker
jiayu的博客
04-17 1050
也就是说,容器内实际并未运行 docker server,但是能够通过宿主机执行docker任务,从而实现轻量级 docker in docker。在docker容器内启动一个docker daemon,对外提供服务,每个运行中的容器,都是一个进程,这个进程都托管在docker daemon中,优点在于镜像和容器都在一个隔离的环境,保持宿主机的环境。否则,建议使用第一种方法。docker dind方式有所不同,所有的docker操作真正在容器内部进行,包括创建的容器、拉取的镜像都保留在容器内部。
docker in docker
github_38730134的博客
06-28 863
在做CI流水线时,需要在流水线中使用docker完成应用镜像打包。无论你的CI流水线是在jenkins中运行,还是在gitlab runner中运行,只要你的jenkins或gitlab runner是通过docker容器运行,都面临着docker in docker问题没有办法在一个docker运行的容器中再安装一个docker。但官方提供了docker:dind镜像,提供docker daemon服务。docker:1.12.6镜像则提供了docker客户端。
部署和配置本地Docker缓存代理
danpob13624的博客
04-07 472
最近,我正在研究为Fabric8开发环境 下载的Docker层缓存,以允许我丢弃运行Docker守护程序的vm,并避免每次重新创建vm时都重新下载基本映像。 像往常一样,我尝试首先打谷歌,并指出了以下几页: http://unpoucode.blogspot.it/2014/11/use-proxy-for-speeding-up-docker-images.html 和 h...
docker in docker 的启动方式
08-31 416
--privileged -v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):/bin/docker 启动容器时添加上面的参数 转载于:https://www.cnblogs.com/semonshi/p/11438735.html...
Docker监控之——DockerUI
05-19
DockerUI是一个Docker容器,用于监控和管理Docker主机上的容器。它提供了一个Web界面,可以方便地查看和管理Docker容器的状态和资源使用情况。 安装DockerUI非常简单,只需要执行以下命令: ``` docker run -d -p ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值