JockkinsがDockerイメージ自体を構築できるようにDockerコンテナ内で動作するJenkinsの設定については、this articleを読んでいました。このソリューションは機能しますが、著者によって指摘されているようなセキュリティ上の問題もあります。Dockerコンテナ内で実行されるJenkinsでDockerイメージを構築する
主なセキュリティ問題は、JenkinsがJockkinsコンテナ内にDockerソケットのマウントを必要とするDockerコマンドを実行する必要があることにあります(JenkinsはDockerコマンドを実行できるようにsudoが必要です)。したがって、Jenkins Webインターフェイスにアクセスできるユーザーは、ホストシステムへの完全なアクセス権を持つ任意のコマンドを(ドッカーコンテナを使用して)実行できます。
したがって、私は誰かがこの設定をより安全にするいくつかのアイデアを持っているのだろうかと思っています。 JenkinsがDockerコマンド(sudoを使用)を実行して新しいイメージを構築してJenkinsユーザーを起動できるようにする必要があるため、Dockerコンテナ内のJenkinsを実行しないでください任意のコンテナ。ファイアウォールを使用すると、JenkinsのIPアドレスを制限することができますが、セキュリティリスクを軽減するための他の解決策があることを期待していました。
編集 ジェンキンスは、(新しく作成された)コンテナを同じマシンでも開始できることを忘れていました。
に従ってください – Koningh