我们是容器技术的新手,目前正在评估它是否可用于我们的新项目。我们的关键要求之一是多租户的数据安全性。即每个容器包含仅由特定租户拥有的数据。即使我们(主机服务器的服务器管理员)也不应该能够访问容器内的内容。
通过一些谷歌搜索,我们知道主机操作系统的根可以在容器内执行命令,例如,通过" docker execute"命令。我想命令是以root权限执行的? How to get into a docker container?
我们想知道是否可以阻止/禁用此类访问(不仅仅是" docker执行",还有主机服务器的服务器管理员访问容器内容的任何方法)一些安全配置?
答案 0 :(得分:1)
具体来说,对于bash命令, 在.bashrc文件的末尾添加exit命令。因此用户登录并最终被淘汰。
您可以浏览此链接,以便更好地了解默认情况下未实施的原因 https://github.com/moby/moby/issues/8664