为什么gitlab runner 必须要映射docker.sock

如标题所言,每次都是照着教程去搭建gitlab的Runner ,但是始终没有明白为什么这么配置,就例如上面这个:这次的中心——为什么必须要映射docker.sock

首先从docker 的设计架构来说

docker 由client 和server 组成,那么你使用docker 命令,实际上是通过客户端将请求发送到docker的守护进程daemon 服务上,由docker daemon 返回信息,客户端收到信息后展示在控制台上。

那么这是docker.sock 这是什么呢什么作用?
他是daemon 监听的套接字,容器中的进程可以通过它与daemon通信。。

那么上面的问题迎刃而解

启动的子docker ,并不是特权容器。所以不能执行docker 启动子容器,或者登录等操作。

那么只能通过共享daemon 来完成这个操作。
来达成特权容器的需求,但是又没有特权容器的潜在危险

当然另外一种方式就是Kaniko

这是一种不需要daemon 的完成就可以支持套娃的。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值