docker - 如何在 openshift 上从 docker 容器内部启动新的 docker 容器

Question

用例:

我想编写一个服务器应用程序，为每个客户启动一个 docker 容器，其中仅包含特定的客户数据(用于数据保护)。该服务应在 openshift 或 openshift 源上运行。

我搜索过的地方:

openshift origin latest documentation

openshift origin m4 documentation

我已经知道的:

如果第一个容器是特权容器或者来自主机的 docker 套接字和二进制文件链接到其中，我可以从 docker 容器内部启动 docker 容器。

[编辑 31.10.15] 例如:docker run -v/var/run/docker.sock:/var/run/docker.sock ...

我不知道的事情:

是否可以在 openshift 上启动特权 docker 容器或使用 docker 容器内部的 openshift api 启动其他 docker 容器(具有特定的运行时配置)？顺便说一句:“母”容器应该是可扩展的。

Answer 1

阅读“~jpetazzo/Using Docker-in-Docker for your CI or testing environment? Think twice. ”后，我会考虑使用同级容器而不是嵌套容器。
以下摘录讨论了 CI，但可以应用于每个客户端启动容器的 openshift(而不是 CI 启动容器)

Do you really want Docker-in-Docker? Or do you just want to be able to run Docker (specifically: build, run, sometimes push containers and images) from your CI system, while this CI system itself is in a container?

The simplest way is to just expose the Docker socket to your CI container, by bind-mounting it with the -v flag.

Simply put, when you start your CI container (Jenkins or other), instead of hacking something together with Docker-in-Docker, start it with:

docker run -v /var/run/docker.sock:/var/run/docker.sock ...

Now this container will have access to the Docker socket, and will therefore be able to start containers. Except that instead of starting "child" containers, it will start "sibling" containers.