在没有sudo的情况下运行docker命令的一个子集
目前,如果您将用户添加到docker
组,则可以在不使用sudo的情况下运行所有docker命令。 但是,我只想让用户运行docker命令的子集(即inspect
, ps
, stats
, images
等只读命令)。
有没有办法创build一个行为相似的第二组?
目前,我正在使用sudoers文件来限制用户上述命令。 但用户仍然需要键入sudo。
Docker版本1.12.1在CentOs 7上。
要限制用户只能访问有限的一组命令,可以使用Authorization插件 (代码示例可以在GitHub的https://github.com/docker/go-plugins-helpers存储库中find,更完整的示例),或者使用阻止访问不希望用户访问的API端点的代理服务器。
请记住, docker run
(即使没有 – --privileged
),允许访问主机的文件系统。
- 如何让elasticsearch在Ubuntu Docker容器中工作
- 无法备份docker MariaDB容器的持久存储容器
- 如何通知应用程序在kubernetes更新的configuration文件?
- 主机内核降级后,所有映像和容器都消失了
- Openshift Origin Docker镜像产品准备好了吗?
- 无法在OS X上使用Docker构buildHaskell / Postgres项目
- Keepalived / Haproxy泊坞窗撰写连接被拒绝
- 我可以在docker-compose中使用mem_limit吗? 如何?
- 为caffe构buildGPU docker镜像时出错:不支持的gpu架构“compute_60”