0
私はホストごとに数十のコンテナで構成されるプロジェクトを持っています。これまでは、ブートストラップでVM上のコンテナを生成するためにSSH/Anabilitiesを使用していましたが、今は必要に応じてコンテナを起動するために各ホストでデーモンを実行したいと思います。特権付きDockerコンテナを使用して、ホスト上の他のコンテナを起動できますか?
デーモンを特権付きのコンテナで実行させることができます(セキュリティは問題ではありません)、ホストDockerデーモンと通信して新しいコンテナを実行することができれば嬉しいです(以下のスキーマを参照) 。これは非ハック的な方法で可能ですか、あるいはDockerは、その基盤となるDockerデーモンと対話するコンテナを完全に禁止していますか?
これが不可能な場合は、プログラムでドッキングウィンドウコンテナを起動するためのお好みの方法を教えてできますか?事前に感謝:)
これと、勝利のためのAPIドキュメント。 https://docs.docker.com/engine/api/ – user2105103
ありがとうございます。完璧に見えます。セキュリティについて、私はホスト上のDockerを制御できるデーモンが、Dockerソケットが公開されているコンテナと同じルートであると推測します。 –