Chạy bộ điều khiển bên trong Docker (a.k.a. dind), trong khi có thể, nên tránh, nếu có thể. (Nguồn được cung cấp bên dưới.) Thay vào đó, bạn muốn thiết lập cách để vùng chứa chính của bạn sản xuất và giao tiếp với các vùng chứa anh chị em.
Jérôme Petazzoni - tác giả của đối tượng địa lý làm cho Docker có thể chạy bên trong vùng chứa Docker - thực sự đã viết a blog post saying not to do it. Trường hợp sử dụng mà ông mô tả phù hợp với trường hợp sử dụng chính xác của OP đối với thùng chứa CI Docker cần chạy các công việc bên trong các vùng chứa Docker khác.
Petazzoni liệt kê hai lý do tại sao dind là phiền hà:
- Nó không hợp tác tốt với Linux Security Modules (LSM).
- Nó tạo ra sự không phù hợp trong các hệ thống tệp gây ra sự cố cho các vùng chứa được tạo bên trong vùng chứa chính.
Từ đó bài viết trên blog, ông mô tả sự thay thế sau,
[The] Cách đơn giản nhất là chỉ cần tiếp xúc với ổ cắm Docker để chứa CI của bạn, bằng cách ràng buộc tháo lắp nó với -v cờ.
một cách đơn giản, khi bạn bắt đầu chứa CI của bạn (Jenkins hoặc khác), thay vì hack một cái gì đó cùng với Docker-in-Docker, bắt đầu nó với:
docker run -v /var/run/docker.sock:/var/run/docker.sock ...
Bây giờ chứa này sẽ có quyền truy cập vào các Docker socket, và do đó sẽ có thể bắt đầu container. Ngoại trừ việc thay vì bắt đầu container "con", nó sẽ bắt đầu "anh chị em" container.
Khả năng khác là gắn ổ cắm đế từ máy chủ dưới dạng ổ đĩa trong vùng chứa. Điều đó cho phép bạn tạo các thùng chứa "anh chị em" và có lợi thế là có thể sử dụng lại bộ nhớ cache. –
Tôi đã tìm thấy rằng khi sử dụng docker socket từ máy chủ trong trường hợp tôi muốn gắn kết khối lượng bên ngoài, nó cần thiết để thiết lập đường dẫn khối lượng tương đối với host như là nơi docker daemon chạy. Thiết lập nó tương đối so với container bắt đầu container sẽ không nhất thiết phải làm việc trừ khi các đường dẫn trùng với nhau. –