在 Openshift 上的 docker 中運行 docker 是否安全?
[英]Is it safe to run docker in docker on Openshift?
問題描述
我在可以為 Jenkins 運行 CI-CD 的服務器上構建了 Docker 映像。 因為有些構建使用 Docker,所以我在我的鏡像中安裝了 Docker,為了允許內部 Docker 運行,我必須給它--privilege 。
一切正常,但我想在 Openshift(或 Kubernetes)上的 docker 中運行 docker。 問題在於獲得--privilege權限。
在 Openshift 上運行特權容器是否危險,如果是,為什么以及危險程度如何?
2 個解決方案
解決方案1
1 2018-11-11 21:58:37
特權容器可以重新啟動主機、替換主機的內核、訪問任意主機設備(如原始磁盤設備)以及重新配置主機的網絡堆棧等。 我認為它非常危險,並不比在主機上以 root 身份運行進程更安全。
我建議完全使用--privileged可能是一個錯誤。 如果你真的需要一個進程來管理主機,你應該直接(以 root 身份)在主機上運行它,而不是在阻止它試圖做的事情的隔離層內。 有一些有限的提升權限的東西是有用的,但是如果例如您的容器需要mlock (2),您應該--cap-add IPC_LOCK以獲得您需要的特定權限,而不是打開整個世界。
(我的理解仍然是,嘗試在 Docker 內部運行 Docker通常被認為是錯誤的,最好使用主機的 Docker 守護進程。當然,這也提供了對主機的無限控制......)
解決方案2
0 2021-03-25 20:20:53
如何在Openshift平台上通過Jenkins管道運行docker-in-docker?
[英]How to run docker-in-docker through Jenkins pipeline on Openshift platform?
Openshift - 我可以使用 Openshift 運行 docker 客戶端命令(如 docker 推送)嗎?
[英]Openshift - can I run docker client commands (like docker push) using Openshift?
如何在OpenShift中使用“oc new-app”為docker run提供參數?
[英]How to provide parameter to docker run with “oc new-app” in OpenShift?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在Openshift上運行docker-in-docker?
如何在Openshift平台上通過Jenkins管道運行docker-in-docker?
Openshift - 我可以使用 Openshift 運行 docker 客戶端命令(如 docker 推送)嗎?
以root身份在生產環境中運行docker容器是否安全?
Docker應用程序在Openshift中的可移植性
OpenShift Docker登錄問題
OpenShift中的Docker集成
Openshift 會有 docker UCP 嗎?
在Openshift 3中允許Docker策略
如何在OpenShift中使用“oc new-app”為docker run提供參數?
相關標簽