在Docker容器中保护数据
因为用户可以访问docker容器复制/插入新文件,我想保护我的数据,不要让他们这样做。 所以无论如何要锁这个门,或者如果他们想要,他们必须input用户名/密码?
让我更多地解释我的担忧。 我使用docker容器将我的网站安装在我的Raspberry Pi中,然后将此图像复制到我的客户。 他们可以访问他们的树莓派,问题是他们可以通过复制他们的树莓网站
docker执行官 – 我mywebsite /斌/ bash或sudodockercp mywebsite:/usr/src/app/example.html。
那么有什么办法可以锁上这扇门吗?
谢谢。
您可以提交容器标识和图像名称的docker容器。 (保存容器的当前状态)之后,您可以运行该图像的图像名称。 这里是一个来自Docker文档的例子。
$ docker ps容器ID图像命令创build状态端口名称
c3f279d17e0a ubuntu:12.04 / bin / bash 7天前Up 25 hours desperate_dubinsky 197387f1b436 ubuntu:12.04 / bin / bash 7天前Up 25 hours focused_hamilton
$ docker commit c3f279d17e0a svendowideit/testimage:version3f5283438590d
$ docker images储存标签ID创build的大小
svendowideit / testimage版本3 f5283438590d 16秒前335.7 MB
$ docker run -d svendowideit/testimage:version3
我不知道你在问什么,但我想你想阻止主机上的用户访问一些Docker容器,对吧?
如果你的意思是用户字, 主机上的用户,那么你已经被保护 ! 只要用户不是root , sudo成员或者Docker成员,那么你绝对安全!