如何防止在容器中访问docker socketforms
在docker群集群中,我们如何防止容器访问docker套接字。 我们有一个共享swarm集群,容器通过挂载并以root身份在容器中访问,很容易获得对docker.sock的访问权限。 我们如何否认这一点(假设我们无法控制正在部署的撰写文件),我们希望在swarm / docker守护程序级别进行控制,从而只允许运行Jenkins CI容器的less数机器进行访问,而不是群集中的其他人。
在docker群集群中,我们如何防止容器访问docker套接字。 我们有一个共享swarm集群,容器通过挂载并以root身份在容器中访问,很容易获得对docker.sock的访问权限。 我们如何否认这一点(假设我们无法控制正在部署的撰写文件),我们希望在swarm / docker守护程序级别进行控制,从而只允许运行Jenkins CI容器的less数机器进行访问,而不是群集中的其他人。