标签: docker security docker-swarm
我有一个可以在DEV和PROD两种模式下运行的docker映像。 开发人员不安全(例如,不验证凭据,允许使用CORS等),而PROD安全。
是否存在安全的方法(例如,利用环境变量,docker配置,docker机密..)将创建的容器中的标志设置为PROD,并合理地确保对手以后无法将其设置为DEV,因此安全漏洞?
(泊坞窗正在泊坞窗内运行)