Можете ли вы развернуть Docker-in-Docker на платформе Heroku?

Question

Можете ли вы развернуть Docker-in-Docker на платформе Heroku?

Я экспериментировал с созданием и загрузкой образов Docker в реестр контейнеров Heroku, а затем выпустил их следующим образом:

heroku container:login
heroku create some-app-name
heroku container:push web --app some-app-name
heroku container:release web --app some-app-name

У меня есть особый вариант использования, который требует, чтобы Docker Daemon работал внутри контейнера Docker. Насколько я понимаю, запустить Docker-демон в контейнере Docker невозможно, если только --privileged флаг подается на docker run команда.

Есть ли способ запустить контейнер Docker на платформе Heroku в привилегированном режиме или каким-либо другим способом развернуть Docker-in-Docker на этой платформе?

0

docker heroku docker-in-docker

Источник

user2570017 19 окт '18 в 18:15

1 ответ

Решение

Другие вопросы по тегам docker heroku docker-in-docker

user7547940 19 окт '18 в 18:53 2018-10-19 18:53 · Accepted Answer · 2018-10-19 18:53

Героку говорит:

Мы настоятельно рекомендуем тестировать образы локально как пользователь без полномочий root, поскольку контейнеры не запускаются с правами root в Heroku.

https://devcenter.heroku.com/articles/container-registry-and-runtime

Я был бы очень удивлен, если бы они сделали переопределение доступным, это было бы серьезным риском для безопасности для них. Вам, вероятно, придется найти решение, которое не требует повышенных привилегий.