1. dockerIndocker的一个潜在用处是CI管道，在代码成功构建后，您需要在其中构建docker镜像并将其推送到容器镜像仓库。

2. 出于实验目的，在您的本地开发工作站上。

1. ---

   此方法实际上在容器内部创建一个子容器。仅当您确实要在容器中包含容器和图像时才使用此方法。否则，我建议您使用第一种方法。为此，您只需要使用带有dind标签的官方docker镜像即可。该dind映像使用Docker所需的实用程序进行制作以在Docker容器中运行。

   请按照以下步骤测试安装程序。

   注意：这要求您的容器以特权模式运行。

   步骤2：使用exec登录到容器。

   现在，从以前的方法执行步骤2到4，并验证docker命令行说明和映像构建。

   ---

   方法1和2在安全方面有一些缺点，因为在特权模式下运行容器。Nestybox尝试通过使用sysbox Docker运行时来解决该问题。

   如果使用Nestybox sysbox运行时创建容器，则它可以在能够运行systemd，docker，kubernetes的容器内创建虚拟环境，而无需特权访问基础主机系统。解释sysbox需要足够的理解力，因此我不在本文的讨论范围之内。请参考此页面以全面了解sysbox。

   步骤1：安装sysbox运行时环境。请参阅此页面以获取有关安装sysbox运行时的最新官方说明。

   第2步：一旦拥有sysbox运行时可用，您要做的就是使用sysbox运行时标志启动docker容器，如下所示。在这里，我们使用的是官方docker dind映像。

   现在，您可以尝试使用Dockerfile构建映像，如先前方法所示。

   1. 仅在必要时在Docker中使用Docker。在将任何工作流程迁移到Docker-in-Docker方法之前，请进行足够的测试。

   2. 在特权模式下使用容器时，请确保您已获得企业安全团队有关计划执行的必要批准。

   3. 在带有kubernetes容器的Docker中使用Docker时，存在一些挑战。请参阅此博客以了解更多信息。

   4. 如果您打算使用Nestybox（Sysbox），请确保已通过企业架构师/安全团队的测试和批准。

   这是Docker问题中一些经常问到的Docker。

   您可以使用Jenkins动态docker代理设置并将docker.sock安装到代理容器，以从代理容器内执行docker命令。

一.概述 由于服务器有限,因此只能用虚拟机搭建 /articles/221687 我测试过了,是可以运行.但是,没有calico网络插件.根据其他文档来部署calico,始终无法使用! 因此,靠人不如靠自己.自己搭建的,心里有数! 二.环境依赖 环境说明 配置 操作系统 主机名 IP地址 功能 2核4G 40G磁盘 ubuntu-16.04.5