如何正确地与容器内的码头客户端进行交互

问题描述：

我正在写一个小型应用程序，用来与码头API进行交互，以便按需运行容器。我想在Docker容器中部署此应用程序。但是，我知道装载docker套接字比较糟糕，因为它在本地主机上具有root权限。如何正确地与容器内的码头客户端进行交互

是否有适当的方法访问容器内的docker api以避免此警告？

答

为什么将Docker套接字安装到非特权容器是一个坏主意？
为了将unix套接字安装到您的Docker容器，您需要更改Docker守护进程套接字的权限。很明显，这可能会让非root用户能够访问Docker守护进程，如果担心特权升级攻击，这可能会成为问题。（source）

我真的需要保护Docker套接字吗？
这取决于你的用例。如果您的服务器上有许多用户，并且特别担心影响您的应用的非特权用户，那么一定要确保该套接字安全。如果这是一个完全专用于应用程序的虚拟机，则不安全可能会更容易。

如何不安全地与套接字进行交互？
只需更改权限（described here），然后将套接字安装到容器。就这么简单。

如何安全地与套接字进行交互？
我觉得有这样的两个好方法：