我想知道是否可以采用所有当前环境变量设置OS应用程序并在其上创建一个简单的docker层,这样即使他将删除所有文件,docker容器用户也无法破坏主机系统是否可以访问其docker层中所有已安装的应用程序和系统设置?
答案 0 :(得分:-2)
从技术上讲,您可以通过复制所有数据/应用程序,安装依赖项,重新配置应用程序以及提供一个bash shell来附加以供用户使用来解决这个问题的解决方案,但这是不是Docker的设计,更不用说我不会推荐任何人尝试这一点。
我总是试图将docker的用例解释为在具有可能暴露的已定义接口的隔离容器中运行的进程。这意味着您最好在其中运行一个应用程序,该应用程序具有可以进行通信的接口。
您正在寻找的内容本质上是一个带有快照的虚拟机,您可以为不同的用户提供这些快照。