限制对Docker容器的访问

我试图从安全的angular度来看待Docker。 我可以限制用户访问我的docker集装箱吗? 我知道不在sudoers列表中的用户不能访问docker。 但是,是否有可能获得容器级访问限制? 例如,user1和user2都具有sudo权限,可以运行docker容器。 但是,可以创build一个容器,使其可以被user1访问,但只能被user2访问?

任何帮助表示赞赏,在此先感谢!

如果用户具有sudo权限,则他们可以有效地访问主机上的任何内容,包括所有设备,文件和容器。 他们也可以sudo到另一个用户。

Interesting Posts

在Bluemix中创buildDocker容器时出错

无法在kubernetes v1中生成服务帐户令牌

如何使用Docker Compose设置容器以使用静态IP并可在VM主机之外访问?

下载TFS容器后,Dock后面的Docker无法启动

如何在Openshift3中禁用粘性会话

Docker容器的粒度

将文件夹复制到Docker容器中的已安装卷中

AWS-ECS – 容器之间的通信 – 未知的主机错误

一个完全封闭的源docker容器

docker工人:“构build”需要1个参数。 请参阅“docker build –help”