DIND(Docker-in-Docker)是让你可以在 Docker 容器里面运行 Docker 的一种方式,在 Docker 6.0 中实现的方式是,为容器添加特权模式。如果你想把 Docker 本身作为一项服务提供给 Docker 容器,这个工具很有用。比如说,如果你想试用某种自动化工具或方法。请注意,Docker 的 “内部”实例是最新的 Docker二进制代码,构建时可以从 docker.io 来获取。另外牢记一点:以这种方式运行的实例是在特权模式下运行的;正因为如此,你将它们暴露在非 Docker 化的外界面前时,需要采取更多的防范措施。