如何限制哪些用户在共享环境中拥有Docker exec访问权限?
我们正在使用Docker业务stream程工具将多个容器部署到共享框。 我们希望允许用户使用Docker exec对其容器运行命令,但是我们只想限制他们对容器的访问。 有没有办法做到这一点?
例如:
- Bob部署Docker容器Bob1和Bob2
- Sally部署Sally1和Sally2
- Bob可以运行“docker exec -d Bob1”而不是“docker exec -d Sally1”
我唯一想到的解决scheme是编辑sudoers,以便通过容器的名称限制docker exec,然后尝试限制编排工具,以便将用户的名称追加到docker容器名称中,但这很难做到。