怎么在Docker中使用Docker命令

這篇文章主要介紹“怎么在Docker中使用Docker命令”，在日常操作中，相信很多人在怎么在Docker中使用Docker命令問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”怎么在Docker中使用Docker命令”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

 1. 典型適用場景

在 CI 中，通常會有一個 CI Engine 負責解析流程，控制整個構建過程，而將真正的構建交給 Agent 去完成。例如，Jenkins 、GitLab 均是如此。

如下圖, 連接 CI Engine 的 Agent, 種類很多。這是為了滿足不同項目對構建環境的要求。

同時 Agent 是動態的，構建時才需要，構建完成時即銷毀。CI 非常適合實踐容器、Serverless 等技術，因此在生產過程中 Agent 經常是容器化的。

那么問題就來了？如果 CI Engine 也是容器化的，在容器中如何使用 Agent 容器去構建呢？如果 Agent 已經是容器化的，那么在 Agent 上如何構建鏡像呢？這就是本篇將給出的回答，如何在 Docker 中使用 Docker。

2. 兩種使用模式

我們需要知道 Docker 以 C/S 模式工作，主要分為兩個部分，Docker CLI 和 Docker Daemon 。Docker CLI ，也就是客戶端，提供給用戶命令行操作 Docker，例如 docker create/images/ps 等。Docker Damon ，也就是守護進程，負責接受用戶指令，維護容器的生命周期。

2.1 Docker in Docker

Docker in Docker ，以下簡稱 DinD 。

如上圖，可以在 Container 中直接運行一個 Docker Daemon ，然后使用 Container 中的 Docker CLI 工具操作容器。

這種方式下，容器中的 Docker Daemon 完全獨立于外部，具有良好的隔離特性。看起來，Container 類似一個 VM ，但 DinD 的作者自己也不是很推薦。

主要原因還是安全問題。DinD 需要以特權模式啟動，這種嵌套會帶來潛在的安全風險。

這種方式下，響應命令的容器嵌套于使用 docker 命令的容器。

2.2 Docker outside of Docker

Docker outside of Docker ，以下簡稱 DooD 。

如上圖，Docker 以 C/S 模式工作，使用時用戶關注的是 C 端，而生命周期的管理在 S 端。

因此，只需要將 Container 的外部 Docker Daemon 服務掛載到 Container 。讓 Container 誤以為本地運行了 Docker Daemon，使用 Docker CLI 命令操作時，外部的 Docker Daemon 會響應請求。

這種方式下，響應命令的容器與使用 docker 命令的容器處于同一層級。

3. Docker 環境下的演示

3.1 DinD

•  運行 DinD 容器 

$ docker run --privileged -e DOCKER_TLS_CERTDIR="" -d --name dockerd  docker:dind  d6414f2ff0076c42de19a8a1fe122481c1a72b3bd45fd490dbe1c427414b4139

•  運行帶 CLI 的容器鏈接 DinD 容器 

$ docker run --rm -it --link dockerd:docker docker:latest sh

•  在 DinD 容器中，拉取鏡像 

# 拉取鏡像  $ docker pull shaowenchen/devops-java-sample  # 查看鏡像  $ docker images  REPOSITORY                       TAG                 IMAGE ID            CREATED             SIZE  shaowenchen/devops-java-sample   latest              fa4651c24a18        6 weeks ago         122MB

使用起來和一個獨立的 Docker Daemon 環境一樣。

•  查看外部是否受影響

鍵入 exit 退出容器，通過主機上的 Docker Daemon

$ docker images |grep fa4651c24a18

符合預期。DinD 使用的是獨立的 Docker Daemon，對外部的實例沒有直接影響。

3.2 DooD

•  運行一個容器 

$ docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock alpine sh

•  安裝 curl

這里為了避免安裝 Docker CLI ，直接使用 curl 調用 Docker Daemon 的 API。

$ apk update && apk add curl

•  拉取鏡像 

$ curl -XPOST --unix-socket /var/run/docker.sock http://localhost/images/create?fromImage=shaowenchen/docker-robotframework&tag=latest  ...  {"status":"Status: Downloaded newer image for shaowenchen/docker-robotframework"}

•  查看拉取的鏡像

鍵入 exit 退出容器，通過主機上的 Docker Daemon

$ docker images |grep robotframework  shaowenchen/docker-robotframework                              latest                         d99cfa7ee716        12 months ago       1.5GB

符合預期。DooD 方式直接使用的外部 Docker Daemon。

4. Kubernetes 環境下的演示

4.1 DinD

•  創建一個 dind.yaml 文件，內容如下: 

apiVersion: apps/v1  kind: Deployment  metadata:    name: dind  spec:    replicas: 1    selector:      matchLabels:        app: dind    template:      metadata:        labels:          app: dind      spec:        containers:          - name: dockerd            image: 'docker:dind'            env:              - name: DOCKER_TLS_CERTDIR                value: ""            securityContext:              privileged: true          - name: docker-cli            image: 'docker:latest'            env:            - name: DOCKER_HOST              value: 127.0.0.1            command: ["/bin/sh"]            args: ["-c", "sleep 86400;"]

•     創建 Deployment 

$ kubectl apply -f dind.yaml

•  查看創建的 Pod 名 

$ kubectl get pod |grep dind  dind-5446ffbc8d-68q28   2/2     Running       0          12s

• 進入 Pod 

$ kubectl exec -it dind-5446ffbc8d-68q28  -c docker-cli sh

•  測試是否使用獨立的 Docker Daemon 

$ docker pull nginx  $ docker images  REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE  nginx               latest              daee903b4e43        3 days ago          133MB

符合預期，這里僅顯示了剛拉取的 Nginx 的鏡像，完全獨立于主機的 Docker Daemon。

4.2 DooD

•  創建一個 dood.yaml 文件，內容如下: 

apiVersion: apps/v1  kind: Deployment metadata:    name: dood  spec:    replicas: 1    selector:      matchLabels:        app: dood    template:      metadata:        labels:          app: dood      spec:        containers:          - image: docker:latest            name: docker-cli            securityContext:              privileged: false            command: ["/bin/sh"]            args: ["-c", "sleep 86400;"]            volumeMounts:            - mountPath: /var/run/docker.sock              name: volume-docker        volumes:          - hostPath:              path: /var/run/docker.sock              type: ""            name: volume-docker

•  創建 Deployment 

$ kubectl apply -f dood.yaml

•  查看創建的 Pod 名 

$ kubectl get pod  |grep dood  dood-667d8bcfc6-d5fzf   1/1     Running   0          15s

•  進入 Pod 

$ kubectl exec -it dood-667d8bcfc6-d5fzf  -c docker-cli sh

•  測試是否使用的是主機的 Docker Daemon 

$ docker images |wc  69       482      8509

符合預期，這里 Docker 命令使用的就是外部的 Docker Daemon。

5. 參考

1.  https://medium.com/better-programming/about-var-run-docker-sock-3bfd276e12fd

2.  https://github.com/jpetazzo/dind 

到此，關于“怎么在Docker中使用Docker命令”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！