dind: 도커 인 도커
dood: 도커 아웃 도커
러너 안의 도커가 host에 접근할 수 있어 보안이슈가 있음
docker.sock이라는 파일을 마운트하여 도커 데몬을 기동할 수 있게 해서 호스트로부터 직접적인 접근 X
참고문서:
https://tech.kakao.com/2022/05/06/github-actions/
https://hyperconnect.github.io/2021/11/08/github-actions-for-everyone-1.html