28
docker-compose.ymlファイルにdocker.sockをマウントする実際の理由を理解しようとしています。それは自動発見のためですか?誰でもdocker.sockを説明できます
volumes: - /var/run/docker.sock:/var/run/docker.sock
A
答えて
46
docker.sockドッカーデーモンがを聴いているUNIXソケットです。 Docker APIの主要なエントリーポイントです。 TCPソケットにすることもできますが、セキュリティ上の理由からDockerはデフォルトでUNIXソケットを使用します。
Dockerクライアントはこのソケットを使用してデフォルトでドッカーコマンドを実行します。これらの設定をオーバーライドすることもできます。
Dockerソケットをコンテナ内にマウントする必要がある理由はさまざまです。別のコンテナ内から新しいコンテナを起動する。自動サービスの検出とログの目的に使用します。これは攻撃面を増加させるので、Dockerソケットをコンテナ内にマウントする場合、そのコンテナ内で信頼できるコードが実行されている場合は注意する必要があります。そうしないとDockerはデフォルトですべてのコンテナをrootとして起動するため、
Dockerソケットはほとんどのインストールでドッカーグループを持っているため、そのグループ内のユーザーはroot権限なしでdockerソケットに対してdockerコマンドを実行できますが、dockerデーモンはrootとして効果的に実行されるため、名前空間とcgroup)。
私はそれがあなたの質問に答えることを願っています。
さらに詳しい情報:https://docs.docker.com/engine/reference/commandline/dockerd/#examples
関連する問題
- 1. 誰でもCodeSmith SchemaExplorer.ViewSchemaコンストラクタのパラメータを説明できますか?
- 2. 誰でもSVGポリゴンポイントを説明できますか?
- 3. 誰でもリクエストリプライブローカのzeromqの例を説明できますか?
- 4. 誰でも私のコードを説明できますか?
- 5. 誰でもasp.net 2.0のプロバイダーモデルを説明できます
- 6. 誰でもこのコードを説明できますか?
- 7. 誰でもApacheサーバーの構造を説明できますか?
- 8. 誰でもCプログラムの出力を説明できますか?
- 9. 誰でもこの意味を説明できます
- 10. C誰でもこの構文を説明できますか?
- 11. 誰でも下記のコードを説明できますか?
- 12. 誰もstring.compare(_:options:range:locale :)を例文で説明できますか?
- 13. 誰もiReportについてJavaで説明できますか?
- 14. C++のコピーコンストラクタは誰でも説明できますか?
- 15. ideoneとのランタイムエラー、誰でも説明できますか?
- 16. 誰も私にこのコードを説明できますか?
- 17. 誰もが関数の誤解を説明できますか?
- 18. 誰も私にこのコードを説明できますか?
- 19. 誰もがこのプログラムを説明できますか?
- 20. 誰もこのMySQLエラーを説明できますか?
- 21. Javascript:誰も私にこのコードブロックを説明できますか?
- 22. 誰も私にこのMATLABコードを説明できますか?
- 23. 誰もこの分解を明確に説明できますか?
- 24. 誰でも私のコードをcで説明することができます
- 25. これはマルチモードで802.3のことを誰でも説明できますか?
- 26. - 誰かが説明できる場合の説明
- 27. 誰でもhtaccessファイルの与えられた行を説明できますか?
- 28. 誰もがこのコードを英語で説明できますか?
- 29. 誰でもconversationThreading-jsの使い方を説明できますか?
- 30. 誰もこのコードコンストラクタをコードボディなしで説明できますか?
リンク切れ。予想されるものとおそらく同様の情報があります:https://docs.docker.com/engine/admin/ –