我是 docker 新手。我设置了一个在端口 3333 上运行 Web 应用程序的容器。它运行良好。
默认情况下,我们可以从主机无需密码访问容器 bash。我与其他用户共享主机,因此我想在从主机访问容器时设置密码或 ssh 密钥,以防止其他人访问我的容器。
是否可以?
答案1
使用默认的 docker 引擎,每个用户要么全部拥有,要么全部没有。任何有权访问主机上的 docker 的用户实际上都拥有该主机的 root 访问权限(他们可以启动一个 docker 容器,并将主机卷挂载到 / 并更改任何他们想要的)。用户访问由 unix 套接字的组权限(docker 组)和使用 systemd 的 fd 控制,或者由客户端 TLS 证书控制(如果您设置了 TLS 并将守护程序配置为在 2376 上监听)。
为了获得更多的可配置性,我建议查看添加了基于角色的访问控制的通用控制平面等产品。