도커-인-도커 문제점

개요

도커-인-도커 문제점

• 2022년 현재는 적절히 설정한다면 특별한 문제 없이 사용가능하다.
• 초기에는 주로 보안 문제를 이유로 사용이 권장되지 않았다.
  • 리눅스 보안 모듈(AppArmor, SELinux)이 제대로 작동하지 않는다.
  • '도커-인-도커'는 privileged 모드에서 작동한다.
• 스토리지 문제도 언급되었다.
  • 내부 도커에서 외부 도커로 스토리지 드라이버 연결 불가
  • 예: AUFS 상에서 AUFS 구동 불가
  • 예: BTRFS 상에서 BTRFS 구동 불가

같이 보기

• docker
• 도커-인-도커
• 리눅스 보안 모듈

참고

• https://stackoverflow.com/questions/27879713/is-it-ok-to-run-docker-from-inside-docker
• https://jpetazzo.github.io/2015/09/03/do-not-use-docker-in-docker-for-ci/
• https://github.com/jpetazzo/dind
• https://hub.docker.com/_/docker/