保护docker文件系统访问
我们在开发过程中使用docker,一切正常。 我们的软件是用PHP编写的,并用MySQL,Apache和许多框架和库进行docker处理。
对于我们的一些客户,我们希望发运docker图像,以便让他们testing,评估和使用它。 使用docker图像,他们只需要运行容器,并得到一个完全安装和configuration的系统 – 非常简单!
但是:我们如何才能避免客户看到我们的代码只需附加到docker或容器内的一些高pipe?
是否有技术来完全locking对容器内的文件系统的每种访问? 我们只是喜欢通过SSH访问我们的软件。
使用docker run命令可以在运行时覆盖几乎所有关于构build映像的信息。 所以他们甚至不需要执行exec ,他们可以重写cmd或entrypoint bash或其他。 任何时候客户有你的代码(甚至编译/encryption/等…),他们有你的代码 。 如果这真的是个大问题,请考虑一下SaaS模式。