Docker - docker in docker(dind)

原創 Anliven 2020-08-24 13:18

1 - docker in docker(dind)

有時需要在容器內執行 docker 命令,比如:在 jenkins 容器內運行 docker 命令執行構建鏡像
直接在 docker 容器內嵌套安裝 docker 未免太過臃腫
更好的辦法是:容器內僅部署 docker 命令行工具(作爲客戶端),實際執行交由宿主機內的 docker-engine(服務器)

2 - 兩種方式

在docker容器內啓動一個docker daemon,對外提供服務。
每個運行中的容器,都是一個進程,這個進程都託管在docker daemon中。
優點在於鏡像和容器都在一個隔離的環境,保持宿主機的環境。

2.1 通過宿主機的docker.sock

通過類似docker run -v /var/run/docker.sock:/var/run/docker.sock的命令將宿主機 docker.sock 文件掛載到容器, 並且直接掛載宿主機的/usr/bin/docker, 這樣容器內就不需安裝 Docker 程序。
當容器內使用docker命令時,實際上調用的是宿主機的docker daemon和docker命令。
也就是說,容器內實際並未運行 docker server,但是能夠通過宿主機執行docker任務,從而實現輕量級 docker in docker
需要特別說明的是,真正執行 docker 命令的是跑在宿主機上的 docker-engine(服務器),因此這並不是真正的 "Docker in Docker".

2.2 通過docker:dind鏡像

先啓動一個docker:dind容器A,再啓動一個docker容器B,容器B指定host爲A容器內的docker daemon。

3 - 實例:Run Jenkins via Docker Desktop on Windows OS

https://www.jenkins.io/doc/book/installing/

啓動Jenkins

λ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ce94289d7289        bridge              bridge              local
b47c8fca8bab        host                host                local
6140a92f13fe        none                null                local
λ docker network create jenkins
10aa1f469d1ee811c406d1acc009c267e7a288b0bf7818af70832f476dc83974
GuowangLi@CNMCSRFX33 /c/Projects
λ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ce94289d7289        bridge              bridge              local
b47c8fca8bab        host                host                local
10aa1f469d1e        jenkins             bridge              local
6140a92f13fe        none                null                local
λ
λ docker volume ls
DRIVER              VOLUME NAME
λ docker volume create jenkins-docker-certs
jenkins-docker-certs
λ docker volume create jenkins-data
jenkins-data
λ docker volume ls
DRIVER              VOLUME NAME
local               jenkins-data
local               jenkins-docker-certs
λ docker container run --name jenkins-docker --detach \
>   --privileged --network jenkins --network-alias docker \
>   --env DOCKER_TLS_CERTDIR=/certs \
>   --volume jenkins-docker-certs:/certs/client \
>   --volume jenkins-data:/var/jenkins_home \
>   docker:dind
Unable to find image 'docker:dind' locally
dind: Pulling from library/docker
df20fa9351a1: Pull complete
25ad7478873d: Pull complete
4684f6177b5d: Pull complete
46e300cec669: Pull complete
63038576ad94: Pull complete
0fdb76c4706c: Pull complete
cb7edeffdfd5: Pull complete
cc28bd76800f: Pull complete
54196fe38f7e: Pull complete
ea71acc29633: Pull complete
657cc4c15165: Pull complete
Digest: sha256:a8ea5b6b4b7472a3804d22f619097e983cc939344608aa3774e73d24291007d6
Status: Downloaded newer image for docker:dind
4a8be3066dbd65b85f35933c0d53c174f3c1bfd55b94188baa377be9f275e72e
λ docker container run \
>   --name jenkins-blueocean \
>   --detach \
>   --network jenkins \
>   --env DOCKER_HOST=tcp://docker:2376 \
>   --env DOCKER_CERT_PATH=/certs/client \
>   --env DOCKER_TLS_VERIFY=1 \
>   --volume jenkins-data:/var/jenkins_home \
>   --volume jenkins-docker-certs:/certs/client:ro \
>   --publish 8080:8080 \
>   --publish 50000:50000 \
>   jenkinsci/blueocean
b0f8d0ca1673f3d74ed764ba49341093277b92b3c02dd2cee0146ebd43ce3cb5
λ
λ docker ps
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                                              NAMES
b0f8d0ca1673        jenkinsci/blueocean   "/sbin/tini -- /usr/…"   3 minutes ago       Up 3 minutes        0.0.0.0:8080->8080/tcp, 0.0.0.0:50000->50000/tcp   jenkins-blueocean
4a8be3066dbd        docker:dind           "dockerd-entrypoint.…"   4 minutes ago       Up 4 minutes        2375-2376/tcp                                      jenkins-docker
λ docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
jenkinsci/blueocean   latest              0577399033d7        21 hours ago        579MB
docker                dind                66dc2d45749a        7 days ago          226MB
λ

獲取初始密碼

λ docker exec jenkins-blueocean cat var/jenkins_home/secrets/initialAdminPassword
b22f3b04344f4094bb6b26e1312002e8

4 - Command List

涉及的一些命令

docker network create jenkins

docker volume create jenkins-docker-certs
docker volume create jenkins-data

docker container run \
  --name jenkins-docker \
  --detach \
  --privileged \
  --network jenkins \
  --network-alias docker \
  --env DOCKER_TLS_CERTDIR=/certs \
  --volume jenkins-docker-certs:/certs/client \
  --volume jenkins-data:/var/jenkins_home \
  docker:dind

docker container run \
  --name jenkins-blueocean \
  --detach \
  --network jenkins \
  --env DOCKER_HOST=tcp://docker:2376 \
  --env DOCKER_CERT_PATH=/certs/client \
  --env DOCKER_TLS_VERIFY=1 \
  --volume jenkins-data:/var/jenkins_home \
  --volume jenkins-docker-certs:/certs/client:ro \
  --publish 8080:8080 \
  --publish 50000:50000 \
  jenkinsci/blueocean
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

京東面試:如何進行JVM調優?

JVM 調優是一個很大的話題,在回答“如何進行 JVM 調優?”之前,首先我們要回答一個更爲關鍵的問題,那就是,我們爲什麼要進行 JVM 調優? 只有知道了爲什麼要進行 JVM 調優之後,你才能準確的回答出來如何進行 JVM 調優? 要進行

Java中文社羣 2024-05-21 14:43:06

WinSW——將.exe文件註冊爲服務的一個工具

https://github.com/winsw/winsw

hiningrise 2024-05-21 14:34:55

Azure Service Principals ----- Azure 上最好保守的祕密的服務

一,引言   Azure Service Principals 是 Azure Active Directory (AAD) 中的一種標識,代表應用程序,服務,自動化流程。Service Principals 支持各種 Azure 服務和資

Grant_Allen 2024-05-21 14:34:25

程序設計思路-球連球組成的羣

  編碼設計有很多思路,都是在簡化映射實際問題時遇到的問題。   之前和別人交流,得到一句“把它放在同一個地方好維護”,相同的功能只出現在一個地方。就會出現代碼的聚合設計,也就是一種通用的功能索引,或者說面向對象的思想。   首先程序可以被

flan_grean 2024-05-21 14:32:55

Flink內存模型

  之前聊Flink的slot時簡單提到過內存,Flink計算框架的內存大致分爲Flink使用的內存、Jvm使用的內存。Flink爲什麼不全使用JVM內存的原因是顯而易見的,作爲實時計算框架,JVM內存依賴GC自動回收一旦稍微慢一點,就會對

人不瘋狂枉一生 2024-05-21 14:32:45

Flink富函數

   富函數是DataStream API提供的函數接口,Flink的函數都有它的Rich版本,它與其他函數不同的是,富函數可以獲取到運行環境上下文,初始化參數,擁有生命週期方法等,可通過它進行自定義複雜功能。我們常見的如RichMapFu

人不瘋狂枉一生 2024-05-21 14:32:45

YiShaAdmin:一款基於.NET Core Web + Bootstrap的企業級快速開發框架

前言 今天大姚給大家分享一款基於.NET Core Web + Bootstrap的企業級快速後臺開發框架、權限管理系統,代碼簡單易懂、界面簡潔美觀(基於MIT License開源,免費可商用):YiShaAdmin。 項目官方介紹 YiS

追逐時光 2024-05-21 14:31:45

美團一面:項目中有 10000 個 if else 如何優化?想了半天,被問懵了!

大家好,我是R哥。 最近做 Java 面試輔導,有個兄弟面試美團,遇到一個特別有意思的問題: 一萬個 if else 如何優化,有好的解決方案嗎? 我看到這問題都有點懵逼,現實項目中怎麼可能會有 10000 個 if else 的代碼

Java技術棧 2024-05-21 14:31:14

一種精度更高的hopf直線檢測策略, 一種高精度邊緣檢測方法.

#aaa是cv.read圖片. img = aaaa.copy() gray = cv2.cvtColor(img,cv2.COLOR_BGR2GRAY) ret, binary = cv2.threshold(gray, 0, 25

張博的博客 2024-05-21 14:29:34

深入瞭解安全工具Vault、Vault根令牌和解封密鑰,詳細整理部署Vault的詳細步驟

  一、深入瞭解安全工具Vault Vault是一種開源工具,用於安全地存儲、管理和控制訪問各種機密信息,如密碼、API令牌、安全配置和其他敏感數據。Vault使用強大的加密和安全管理技術來保護這些機密信息,併爲應用程序和服務提供安全的訪問

馬昌偉 2024-05-21 14:23:34

keycloak~作爲第三方登錄的對接標準

當某些合作商希望把你的keycloak作爲他們的一種第三方登錄方式時,就像微信,google,github,使用你的keycloak上的賬戶資源時,你就需要考慮如何做一個開放的,標準的文檔了。 一 基本角色 認證提供者:keycloak服

張佔嶺 2024-05-21 14:22:24

hdu4027(線段樹區間操作)

Problem - 4027 (hdu.edu.cn)許多邪惡的戰艦在戰鬥前排成一排。我們的指揮官決定使用我們的祕密武器來消滅戰列艦。每艘戰列艦都可以標記爲耐力值。對於我們祕密武器的每一次攻擊,它都可能降低連續部分戰列艦的續航能力,使它們

SnowLove 2024-05-21 14:20:03

Python 將PowerPoint (PPT/PPTX) 轉爲HTML

PPT是傳遞信息、進行彙報和推廣產品的重要工具。然而,有時我們需要將這些精心設計的PPT演示文稿發佈到網絡上,以便於更廣泛的訪問和分享。本文將介紹如何使用Python將PowerPoint文檔轉換爲網頁友好的HTML格式。包含兩個簡單示例:

E-iceblue 2024-05-21 14:19:53

如何構建一個系統

假設有要處理的數據 A1 A2 A3 ... 你想要設計一個功能 F,這個F應該處理數據 Ai,那麼你需要編寫程序P=F,是的: O1 = F(A1) O2 = F(A2) O3 = F(A3) ... 如果寫了個F,一次就解決了,那就萬事

ffl 2024-05-21 14:18:13

172.22.56.0/22

172.22.56.0/22 56對應的二進制是00111000, 16+6=22。所以第三個byte的後面2位bit可以使用。   The IP address and subnet mask you provided, 172.22.5

ChuckLu 2024-05-21 14:16:52