人,
对于各种项目,我正在创建单个Docker环境。每个Docker容器都包含Debian,Nginx,Node.js等,并且将通过Google Cloud的Kubernetes用于开发人员和生产。由于Node.js / module版本应该无处不在,我想限制访问某些 npm 命令(不知何故)。开发人员经常使用不同的Node.js和项目模块,这在过去会造成很多麻烦。使用Docker容器,我可以为环境提供项目所需的一切。要完成此步骤,我想限制npm命令执行并仅允许安装,测试等参数。
如果你知道如何解决这个问题,请给我发表评论:)
干杯
答案 0 :(得分:1)
如果开发人员可以访问Dockerfiles并且可以某种方式更改构建流程,则几乎不可能限制开发人员在容器中运行某些命令。
但是,因为容器提供隔离并且您可以基于您的基本映像为应用程序构建自定义容器,所以如果某个应用程序的任何包的版本将以某种方式更改,这可能不是一个大问题,例如构建步骤,因为它不会影响其他应用程序。他们只有不同的容器。
因此,您不会遇到兼容性问题,例如当您使用具有许多使用共享环境的应用程序的服务器时。
您需要做的唯一一件事 - 确保没有人更换您用作基本图像的容器。