Docker容器之间通过UNIX套接字的连接

Question

10

我是一名 Docker 新手，但我想知道：在 Linux 机器（任何）上，是否可以使用 UNIX 套接字从一个容器连接到另一个容器？

例如，我有一个应用程序核心容器和一个涵盖数据库事务的第二个容器。

另一个例子是两个包含应用程序代码的容器，第一个容器可以触发第二个容器中的某些事件。

在这两种情况下，性能真的很重要。

如果不可能以这种方式做到这一点，是否有任何解决方案可以解决这些问题？

谢谢！

- user2890234

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- BMitch · Accepted Answer

可以。您可以使用卷挂载将套接字挂载到容器中。多个容器可以挂载相同的卷，无论是命名卷还是主机挂载，以在容器之间共享套接字。您经常会看到今天挂载docker套接字的容器使用此功能，例如：

docker run -it --rm -v /var/run/docker.sock:/var/run/docker.sock busybox

将使用挂载docker套接字的方式运行容器。

关于docker.sock本身的注意事项：

以上是一个挂载套接字的例子，将docker.sock替换为你自己应用程序的套接字名称。
是的，上述操作让容器可以管理docker，实际上是在主机上具有root权限。您可以使用打包为容器的工具来管理docker。您需要隐式地相信它们可以访问服务器并具有root权限，这与信任通过apt或rpm在主机上下载的代码类似。要谨慎选择授予此访问权的内容。