DinD

도커 컨테이너 내부에서 도커를 실행하는 방식이다.

• 자체적인 캐시를 사용하게 되기 때문에 처음에는 빌드가 느리고 자신의 이미지 전체를 다시 끌어와야한다.
• 컨테이너가 특별한 권한을 가진 모드(-privilige)에서 실행되어야 하기 때문에 DooD 방법보다 안전하지 않다.
• DinD는 /var/lib/docker 디렉토리를 위해 볼륨을 사용하는데 컨테이너를 제거할 경우 같이 제거하지 않으면 빠르게 사용 가능한 디스크 공간이 줄어들 수 있다.

DooD

docker.sock은 클라이언트 데몬 간의 통신을 위한 엔드포인트를 말한다.

호스트 Docker 계층에서 실행하는 방식으로 docker.sock을 통해 데이터가 호스트 Docker로 전달된어 형제(sibling) 컨테이너로 구성되어진다.

docker run -it -p 8080:8080 --name <container_name> \\
  -v /var/run/docker.sock:/var/run/docker.sock \\
  -v <your worksspace> : /var/jenkins_home \\
  <image_name>:tag

• 호스트 OS와 이미지 공유 가능
• 이미지를 여러 번 저장하지 않아도 됩니다.
• Jenkins가 로컬 이미지 생성을 자동화할 수 있도록 합니다.
• 감독자의 필요성 제거(여러 프로세스를 의미함)
• 가상화 계층(lxc) 제거
• 런타임에 더 큰 유연성을 허용합니다.
• 젠킨스(sudo) 사용자가 접두사 docker없이 실행되도록 허용한다.

여기서 핵심은 docker.sock Volume을 공유하는 것으로 컨테이너 내부에서도 저장된 Host 환경을 공유 할 수 있다는 점이다.

기본적으로 /var/run/docker.sock 파일을 통해 접근되는 IPC 소켓이지만, 도커는 네크워크 주소와 systemd 방식의 소켓으로 사용되는 TCP 소켓도 지원한다.

DinD vs DooD