我目前正在探索在我们的项目中使用 Nginx Docker 映像。我正在寻找有关使用 Docker 映像的安全注意事项和最佳实践的更多信息。
因为我的目标是以安全的方式运行在端口 443 上监听的 nginx。
以下是我提出的几个具体问题:
是否有推荐的方法或最佳实践来让容器监听端口 443?
如何以安全的方式运行内部使用 root 的官方容器?
具有 Root 权限的 Docker 的安全性:参考附件链接https://github.com/nginxinc/docker-nginx/blob/4bf0763f4977fff7e9648add59e0540088f3ca9f/mainline/debian/Dockerfile,这表明 Docker 以 root 级权限运行,您能详细说明一下为减轻以 root 用户身份运行 Docker 的潜在风险而采取的安全措施吗?
非 root 操作:我有兴趣了解 nginx 如何以非 root 用户身份运行并在 Docker 容器中监听端口 443。
您提供的任何信息或指导都将非常有帮助。