Контейнеры родительского Docker, использующие Docker в Docker

Question

Я работаю над ssh-агентом jenkins для моих сборок. Я хочу установить Docker, чтобы он мог запускать и создавать образы Docker

В настоящее время в моем Dockerfile есть следующее

RUN curl -fsSL get.docker.com -o /opt/get-docker.sh
RUN chmod +x /opt/get-docker.sh
RUN sh /opt/get-docker.sh

Это прекрасно работает, когда я запускаю docker с

docker run <image> -v /var/run/docker.sock:/var/run/docker.sock

Проблема, с которой я сталкиваюсь, это когда я запускаю docker ps с контейнером, он также показывает все мои родительские контейнеры, есть ли способ предотвратить это?

Answer 1

Если вы смонтируете хост /var/run/docker.sock, ваш докер-клиент подключится к демону докера хоста и, таким образом, увидит все, что работает на хосте.

Чтобы сделать так, чтобы ваши контейнеры могли запускать Docker таким образом, который выглядит изолированным от хоста, вы должны исследовать Docker-in-docker .