DIND: Docker in Docker

Docker in Docker (DinD) є концепцією запуску Docker-контейнерів всередині інших Docker-контейнерів. Це особливо корисно для створення CI/CD пайплайнів та оркестрації контейнерів.

Для чого це необхідно?

1. CI/CD Пайплайни: DinD дозволяє запускати тестові середовища або збирати образи контейнерів всередині CI/CD систем без потреби в спеціалізованому хості.
2. Ізоляція: Забезпечує більшу ізоляцію в порівнянні з традиційними підходами, дозволяючи уникнути конфліктів версій та залежностей.
3. Масштабування: Спрощує масштабування середовища розробки, оскільки кожен проект може мати свою власну інстанцію Docker.

Як це можна використовувати?

1. Тестування образів: Збірка та тестування нових Docker-образів у рамках CI/CD пайплайнів перед їх розгортанням у продакшені.
2. Оркестрація: Запуск контейнерів для інтеграційного тестування, мультіконтейнерних застосунків тощо.
3. Розробка та налагодження: Використання DinD для швидкого створення нових середовищ для тестування та налагодження коду.

Як налаштувати GitLab Runner з підтримкою DinD?

1. Створення Runner в GitLab:

   • Спершу зареєструйте GitLab Runner:

     gitlab-runner register
     

2. Налаштування GitLab Runner для DinD:

   • Налаштуйте файл конфігурації config.toml для вашого Runner.

   [[runners]]
     name = "docker"
     url = "https://gitlab.com/"
     token = "YOUR_RUNNER_TOKEN"
     executor = "docker"
     [runners.custom_build_dir]
     [runners.docker]
       tls_verify = false
       image = "docker:latest"
       privileged = true
       disable_entrypoint_overwrite = false
       oom_kill_disable = false
       disable_cache = false
       volumes = ["/cache"]
       shm_size = 0
     [runners.cache]
       [runners.cache.s3]
       [runners.cache.gcs]
   

   Ключові моменти:

   • privileged = true: Це дозволяє запускати Docker всередині контейнера.
   • image = "docker:latest": Використовується Docker-образ як базовий.

3. Додавання сервісу Docker:

   • У .gitlab-ci.yml файлі вашого проекту додайте наступний код:

   image: docker:latest
   
   services:
   - docker:dind
   
   variables:
     DOCKER_DRIVER: overlay2
   
   before_script:
     - docker info
   
   build:
     stage: build
     script:
       - docker build -t my-image .
   

   Ключові моменти:

   • services: додайте службу docker:dind.
   • before_script: додайте перевірку докер конфігурації.

Переваги та недоліки DinD

Переваги:

• Ізоляція середовищ.
• Простота налаштування для CI/CD.
• Можливість використання різних версій Docker.

Недоліки:

• Проблеми безпеки: Потенційно можуть виникнути ризики безпеки через привілейовані контейнери.
• Продуктивність: Використання DinD може знизити продуктивність через накладні витрати контейнеризації всередині контейнерів.

Висновок

Docker in Docker є потужним інструментом, який спрощує безліч задач, пов'язаних з розробкою та розгортанням. Правильна конфігурація GitLab Runner з підтримкою DinD може значно покращити ваші CI/CD пайплайни та забезпечити ізоляцію середовищ без потреби в спеціальному налаштуванні хостів.

Посилання

• https://devopscube.com/run-docker-in-docker/
• https://blog.packagecloud.io/3-methods-to-run-docker-in-docker-containers/#:~:text=Docker%20In%20Docker%20(also%20known,and%20create%20sandboxed%20container%20environments.