дернуть из контейнера другой контейнер

0

2

есть хост. на нем образ1 и образ2. Заускаю контейнер образа1 в интерактивном режиме. Могу ли я из этого контейнера каким-то образом запустить на хостовой машине контейнер образа2? честно говоря, ничего не смог нагуглить

Ссылка

←	PsExec под «вайном». Как?

Не могу зайти в persistence под свои паролем

→

Пробросить сокет докера внутрь контейнера, но это может быть чревато и вообще нарушение режима изоляции.

Singularity ★★★★★
(05.08.20 07:39:47 MSK)

честно говоря, ничего не смог нагуглить

Вот прям набрал в Google «docker in docker», а там пустота?

t184256 ★★★★★
(05.08.20 09:58:33 MSK)

Ссылка

Надо запускать докер в priviledged mode. Обычно так на билд-серверах делают, в продакшене это не рекомендуется.

~~cocucka~~ ★★★★☆
(05.08.20 10:01:00 MSK)

Ссылка

Не делай так, когда я увидел, что знакомый докераст тянется по ssh до хоста, я оборжался. Контейнеры. Безопасность. Ага. В итоге получается , что карго-культ докера живёт только на одном: быстро стянуть образ и поставить.

anonymous
(05.08.20 10:44:19 MSK)

Ссылка

yo dawg

~~BOSS-NIGGER~~ ☆
(05.08.20 10:52:18 MSK)

Ссылка

Анус себе дёрни, пёс!

anonymous
(05.08.20 16:09:42 MSK)

Ссылка

Ответ на: комментарий от Singularity 05.08.20 07:39:47 MSK

Пробросить сокет докера внутрь контейнера, но это может быть чревато и вообще нарушение режима изоляции.

а как тогда делают?

xperious ★★
(05.08.20 17:59:26 MSK) автор топика
Последнее исправление: xperious 05.08.20 17:59:40 MSK (всего исправлений: 1)

Зачем?

deadNightTiger ★★★★★
(05.08.20 18:02:50 MSK)

Ссылка

Ответ на: комментарий от xperious 05.08.20 17:59:26 MSK

Это зависит от случая. Расскажи про свою ситуацию.

Singularity ★★★★★
(05.08.20 18:40:14 MSK)

Ответ на: комментарий от Singularity 05.08.20 07:39:47 MSK

Вполне обычная практика для сервисных контейнеров. Пример — Portainer. Но конкретно тут есть ощущение XY-проблемы.

anonymous
(05.08.20 18:54:49 MSK)

Ответ на: комментарий от anonymous 05.08.20 18:54:49 MSK

Пример — Portainer.

Ну и ещё из популярных: Traefik, WatchTower.

anonymous
(05.08.20 18:56:12 MSK)

Ссылка

Ответ на: комментарий от Singularity 05.08.20 18:40:14 MSK

есть у меня один образ debian 9, другой - убунту. в убунте установлен специфический софт. Хочется следующее: запускаю интерактивно контейнер дебиан 9. Находясь в нем, хочу дергать софт в контейнере убунтовском как

docker run --rm ubuntu:18.04 "some commands for soft"

Как провернуть вот этот самый запуск софта изнутри дебиановского контейнера?

xperious ★★
(05.08.20 19:51:11 MSK) автор топика
Последнее исправление: xperious 05.08.20 19:51:45 MSK (всего исправлений: 1)

Ответ на: комментарий от xperious 05.08.20 19:51:11 MSK

Напиши апишку и дергай по апишке через адрес контейнера.

PunkoIvan ★★★★
(05.08.20 20:04:58 MSK)

Ответ на: комментарий от xperious 05.08.20 19:51:11 MSK

Как провернуть вот этот самый запуск софта изнутри дебиановского контейнера?

Понять, что контейнеры — это запакованный чрут для зумеров.

anonymous
(05.08.20 20:23:09 MSK)

Ссылка

Ответ на: комментарий от xperious 05.08.20 19:51:11 MSK

в убунте установлен специфический софт.

Что тебе мешает специфический софт засунуть в контейнер с дебианом? Анскильность?

anonymous
(05.08.20 20:24:27 MSK)

Ответ на: комментарий от anonymous 05.08.20 20:24:27 MSK

Что тебе мешает специфический софт засунуть в контейнер с дебианом? Анскильность?

слишком тяжело собрать под старый дебиан

xperious ★★
(05.08.20 20:50:08 MSK) автор топика
Последнее исправление: xperious 05.08.20 20:50:48 MSK (всего исправлений: 1)

Ответ на: комментарий от PunkoIvan 05.08.20 20:04:58 MSK

Напиши апишку и дергай по апишке через адрес контейнера.

понятное дело, но это костыль

мне казалось, что мой вопрос не только у меня возникал, и сообщество уже придумало и реализовало что-то

xperious ★★
(05.08.20 20:51:50 MSK) автор топика
Последнее исправление: xperious 05.08.20 20:52:01 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от xperious 05.08.20 20:50:08 MSK

Чрут закинуть в полном или урезанном составе тоже тяжело?

anonymous
(05.08.20 20:52:08 MSK)

Ответ на: комментарий от anonymous 05.08.20 20:52:08 MSK

причем тут чрут? я вроде про докер спрашивал

xperious ★★
(05.08.20 20:53:37 MSK) автор топика

Ответ на: комментарий от xperious 05.08.20 20:53:37 MSK

Зачем тебе назло кушать кактус, если можно решить быстро и просто, без натягивания докера, который завстра поменяют на кубер, а послезавтра ещё на что-то, в контейнер?

anonymous
(05.08.20 21:05:08 MSK)

Ссылка

Ответ на: комментарий от xperious 05.08.20 19:51:11 MSK

Тут таки проще всего будет пробросить сокет докера. Однако, с точки зрения безопастности — это полный аврал, фактически рутовый доступ ко всей системе. Другим вариантом может быть уже упомянутый выше Docker-in-Docker, когда сам Docker daemon живёт в отдельном контейнере, так, что давать его сокет всем под ряд уже не так страшно.

Singularity ★★★★★
(05.08.20 23:11:44 MSK)

Ответ на: комментарий от Singularity 05.08.20 23:11:44 MSK

Тут таки проще всего будет пробросить сокет докера

а можно поподробнее

когда сам Docker daemon живёт в отдельном контейнере

имеется ввиду запускать докер демон внутри контейнера дебиана 9, и в нем же этот демон будет контейнер с убунтой запускать? если да, то не хотелось как раз запускать целый докер демон внутри контейнера. Он же, уже есть, только на хосте, хотелось использовать его

фактически рутовый доступ ко всей системе

в смысле? рутовый доступ к контейнеру? так это пофиг

xperious ★★
(05.08.20 23:30:14 MSK) автор топика

Ответ на: комментарий от xperious 05.08.20 23:30:14 MSK

а можно поподробнее docker -v /var/run/docker.sock:/var/run/docker.sock Внутри контейнера нужен клиент докера, который будет через сокет обращаться к докеру на хосте. запускать докер демон внутри контейнера дебиана 9 Нет, демон запускается в своём отдельном контейнере. По ссылке всё подробно описано. рутовый доступ к контейнеру? Нет, ко всей системе, на которой работает демон докера.

Singularity ★★★★★
(06.08.20 12:18:09 MSK)