Я пытаюсь обойти проблему в системе CI, которая не поддерживает частные docker реестры, но поддерживает публичные c. CI запускает контейнеры с --privileged, поэтому я могу использовать docker в docker для входа в систему и запуска своего личного контейнера внутри общедоступного c, который будет действовать как прокси.
Я сделал тест и он работает нормально, но единственное, что сейчас блокирует меня, - это то, что CI меняет точку входа изображения на --entrypoint tail IMAGE -f /dev/null. Это используется для того, чтобы контейнер работал вечно. Но это нарушает мою точку входа прокси, которая перенаправляет команды в приватный docker.
Так что моя идея теперь состоит в том, чтобы посмотреть, есть ли какой-либо хук выполнения, в идеале в оболочке posix, для получения команд и перенаправления docker запустить команду, как это docker run --rm PRIVATE_IMAGE $@.