限制对Docker容器内容的访问

Question

是否可以禁止附加到Docker容器或以其他方式限制对容器文件内容的访问？用例是PHP应用程序的分发，不允许用户访问或修改应用程序的文件。如果Docker无法做到这一点，那么除了一个更适合这个用例的完整虚拟机之外，还有其他选择吗？

Answer 1

不，你不能。 Docker不会也不能限制主机的功能。 （请注意，即使是完整的VM也无济于事;仍然可以安装其硬盘并查看其内容。）

如果您想阻止查看或修改PHP应用程序的源代码，请查看PHP源编码器，例如Zend Encoder或IonCube。