|
|
如何配置Docker,以便用户只能停止他们启动的容器?
|
1
|
| Franck Dernoncourt · 技术社区 · 7 年前 |
2 回复 | 直到 7 年前
|
|
1
3
在docker没有办法做到这一点。这是因为docker容器本质上是作为根运行的。这意味着有人可以在其中部署一个具有根访问权限的容器,通过卷映射为自己提供对主机环境的访问权限,以及 砰 ,它们在主机上具有root访问权限。 如果你想让多个用户拥有docker环境,并且他们应该被隔离,你要么必须为此推出自己的解决方案(包括不通过命令行访问docker机器或容器),要么需要多台机器(每个用户一台)可以将他们隔离。 下面是一篇关于docker根升级的好文章: http://container-solutions.com/docker-security-admin-controls-2/ ( mirror ). |
|
2
2
通过将用户添加到Docker用户组或使其成为管理员用户,向用户公开Docker CLI,用户可以创建、删除和终止容器。他甚至可以更改Docker deamon的配置。 如果不需要CLI访问,可以通过拒绝除管理员用户之外的所有用户的访问来更改此设置。 用户管理可以通过使用解决方案进行管理 portainer 或 docker ucp |
推荐文章