标签: docker docker-swarm docker-ucp
在docker swarm集群中,我们如何阻止容器访问docker socket。我们有一个共享的群集,容器可以通过挂载来轻松访问docker.sock,并以容器中的root身份访问它。我们如何否认这一点(假设我们无法控制正在部署的撰写文件),我们希望在swarm / docker守护程序级别控制它,只允许少数运行Jenkins CI容器的计算机访问,而不是群集中的其他计算机。