因为用户可以访问docker容器来复制/插入新文件,所以我想保护我的数据并且不允许他们这样做。那么无论如何要锁定这扇门,或者如果他们想要,他们必须输入用户名/密码?
让我解释一下我的担忧。我使用docker容器在Raspberry Pi中安装了我的网站,并将此图像复制到我的客户手中。他们可以访问他们的Raspberry pi,问题是他们可以通过
在他们的Raspberry中复制网站docker exec -it mywebsite / bin / bash 要么 sudo docker cp mywebsite:/usr/src/app/example.html。
有没有办法锁上这扇门?
感谢。
答案 0 :(得分:1)
我不确定你在问什么,但我想你想阻止主机上的用户访问某些Docker容器,对吗?
如果您的意思是用户字,主机上的用户 ,那么您已经受保护了!只要用户不是root,sudo成员或Docker成员,那么您绝对安全!
答案 1 :(得分:0)
您可以提交具有容器ID和图像名称的docker容器。 (保存容器的当前状态)之后,您可以使用图像名称运行该图像。这是docker docs的一个例子。
$ docker ps集装箱ID图像命令创建状态端口名称
c3f279d17e0a ubuntu:12.04 / bin / bash 7天前Up 25 小时desperate_dubinsky 197387f1b436 ubuntu:12.04 / bin / bash 7天前Up 25 小时focus_hamilton
$ docker commit c3f279d17e0a svendowideit/testimage:version3f5283438590d
$ docker imagesREPOSITORY TAG ID CREATED SIZE
svendowideit / testimage version3 f5283438590d 16秒前335.7 MB
$ docker run -d svendowideit/testimage:version3