मैं डॉकर छवियों को हेरोकू कंटेनर रजिस्ट्री में बनाने और धक्का देने के साथ प्रयोग कर रहा हूं, फिर उन्हें इस तरह जारी कर रहा हूं:

heroku container:login
heroku create some-app-name
heroku container:push web --app some-app-name
heroku container:release web --app some-app-name

मेरे पास एक विशेष उपयोग का मामला है जिसके लिए मुझे डॉकर डेमन को डॉकर कंटेनर के अंदर चलाने की आवश्यकता है। मेरी समझ से, डॉकर डेमॉन को डॉकर कंटेनर में चलाना तब तक संभव नहीं है जब तक कि --privileged ध्वज को docker run कमांड को आपूर्ति नहीं की जाती है।

क्या हरोकू प्लेटफॉर्म पर डॉकर कंटेनर को विशेषाधिकार प्राप्त मोड में चलाने का कोई तरीका है, या किसी अन्य विधि का उपयोग करके इस प्लेटफॉर्म पर डॉकर-इन-डॉकर को तैनात किया जा सकता है?

0
kshah 19 अक्टूबर 2018, 21:15

1 उत्तर

सबसे बढ़िया उत्तर

हरोकू कहते हैं:

हम स्थानीय रूप से गैर-रूट उपयोगकर्ता के रूप में छवियों का परीक्षण करने की दृढ़ता से अनुशंसा करते हैं, क्योंकि कंटेनर हेरोकू पर रूट विशेषाधिकारों के साथ नहीं चलाए जाते हैं

https://devcenter.heroku.com/articles/container-registry-and-runtime

मुझे बहुत आश्चर्य होगा अगर उन्होंने ओवरराइड उपलब्ध कराया, तो यह उनके लिए एक गंभीर सुरक्षा जोखिम होगा। आपको शायद एक ऐसा समाधान खोजना होगा जिसमें ऊपर दिए गए विशेषाधिकारों की आवश्यकता न हो।

1
rayepps 19 अक्टूबर 2018, 18:53