如何在容器内正确地与docker客户端交互

我正在用flask编写一个小应用程序，它旨在与docker api交互，以便按需运行容器。我想在docker容器中部署此应用程序。但是，我知道挂载docker套接字是相对不好的，因为它在本地主机上具有root权限

---

是否有适当的方法访问容器中的docker api以避免此警告？

为什么将docker套接字安装到非特权容器是个坏主意？
为了将unix套接字装载到Docker容器，您需要更改Docker守护程序套接字的权限。显然，这可能会让非root用户能够访问Docker守护进程，如果您担心权限提升攻击，这可能会成为一个问题。（）

我真的需要固定Docker插座吗？
这取决于您的用例。如果您的服务器上有许多用户，并且特别担心非特权用户会影响您的应用程序，那么一定要保护套接字。如果这是一个完全专用于应用程序的虚拟机，那么不安全可能会更容易

如何不安全地与套接字交互？
只需更改权限（），然后将套接字装载到容器中。就这么简单

如何安全地与插座交互？
我认为有两种很好的方法：

在启用TLS身份验证的情况下重新启动Docker守护程序。不要访问unix套接字，而是使用带有签名SSL密钥的

HTTPS

访问它。有关设置的更多说明，请参见

如前所述，在unix套接字上使用授权插件