从 Docker 中删除 Docker?

【问题标题】:Delete Docker from Docker?从 Docker 中删除 Docker?
【发布时间】:2015-04-21 15:31:16
【问题描述】:

是否可以从在同一台机器上运行的 docker 容器控制(列出/启动/停止/删除)docker 容器?

这个想法/意图是让 docker 容器监视/控制邻居。

低/高级别的细节都会很有用。 谢谢!

【问题讨论】:

    标签: docker controls containers monitoring


    【解决方案1】:

    是的,最简单的方法是从 docker 容器内的主机挂载 docker 套接字,例如:

    $ docker run -it -v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):/usr/bin/docker debian /bin/bash root@dcd3b64945ed:/# docker ps -q dcd3b64945ed 3178d5269041 e59d5e37e0f6

    【讨论】:

      【解决方案2】:

      安装 docker 套接字是最简单的,但它不安全,因为它为有权访问 docker.sock 的每个人提供 root 访问权限

      我建议使用 Docker Remote API 使用隐藏 docker 远程(在您的情况下为本地)守护程序的程序来执行列表/启动/停止/等。

      参考:https://docs.docker.com/articles/basics/

      【讨论】:

      • 授予对 Docker API 的访问权限与授予对 sock 的访问权限有何不同?是一样的,只是界面不同。
      • 这就是为什么你将它隐藏在另一个 /'program'/ 中并且只给出一个界面来执行启动/停止/列出而不做任何其他事情。
      • 考虑到启动容器几乎是最危险的操作,这几乎没有任何效果。实际上,我什至会说您的建议不太安全,因为现在您有一个 API 暴露给网络。
      猜你喜欢
      • 1970-01-01
      • 2021-10-23
      • 1970-01-01
      • 2019-05-28
      • 2022-12-26
      • 2015-08-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode