由于每个人都可以通过插入命令docker ps -a(正在运行的容器)来访问容器,因此需要保护容器。我想创建用户凭据来访问容器。每个用户应具有登录详细信息。请帮我解决这个问题。
答案 0 :(得分:2)
您需要在docker之上的级别执行此操作。仅使用CE引擎,您最多可以做的就是配置开放策略代理,但是我认为它没有您想要的粒度或可用性。在Docker之上运行的工具(例如UCP)提供了这种功能。
从低级引擎的角度来看,此请求没有多大意义,因为docker是sysadmin级别的工具,它使每个用户都可以访问主机上的API根访问权限,从而使每个docker用户都可以访问所有内容。