确保docker集装箱

首先让我说，我开始与docker，我还没有尝试过，为了做到这一点，我想知道是否有一种方法，我可以阻止用户看到docker容器文件系统（我假设容器FS位于主机下的普通文件，就像在openvz容器中发生的一样，我错了？），我想阻止某些用户查看容器文件系统并在某些容器上运行docker命令，这可能吗？这可以使用AppArmor或类似的软件来完成吗？

首先，看看主机上存储的Docker镜像在哪里？

没有sudo ，我得到以下

 [user@host] cd /var/lib/docker/graph/ -bash: cd: /var/lib/docker/graph/: Permission denied

这是否回答你的问题？否则，您可能需要详细说明您的设置以及用户是什么用户等等。但是，您可能最好还是自己尝试一下:)

如何让Docker容器中的非root用户访问主机上挂载的卷
作为非root用户在Docker容器中运行不可信代码的潜在安全问题是什么？
我怎样才能将秘密数据传递给一个容器？
作为root用户运行的Docker的安全性
构builddockerfile时的安全限制
Docker Store vs Docker Hub
运行docker安全
什么是/var/run/docker.sock的Docker安全风险？
mount root FS只能用docker-compose读取

确保docker集装箱

如何安全地连接到运行在虚拟机上的mysql服务器

集装箱作为服务的访问控制

在Docker中，为什么build议在Dockerfile中运行`apt-get`更新？

Docker只读套接字卷

如何更改已经分配给运行容器的docker用户设置和入口点

如何设置将root用户的所有环境variables复制到另一个特定的用户

在Docker容器中执行主机命令

在docker中限制进程的数量

如何在Docker容器之间共享dynamic生成的秘密

访问在Dockerfile中构build所需的秘密/私人文件？