我想知道是否可以提供 Docker 镜像,但不允许对构建的容器的内部进行任何访问。基本上,容器镜像的用户可以使用它们提供的服务,但无法深入了解容器内的任何代码。
称其为一种混淆源代码的方法,但也基于容器向某人提供服务(软件),而不是提供软件本身。类似于“容器即服务”,但主要优点是开发人员也可以使用这些容器进行本地开发,但无法访问容器内的底层代码。
我的第一个想法是,Docker 实例的 Controller 控制一切直至 root 访问。所以不,这是不可能的。但是,我对 Docker 还很陌生,并不了解它的所有可能性。
这个想法有可能实现吗?
最佳答案
仅基于混淆的解决方案是不够的,如“Encrypted and secure docker containers ”详细信息。
您需要完全控制容器正在运行的主机,以防止任何“刺探”。在您的场景中情况并非如此,开发人员确实可以访问运行所述容器的主机(即他/她的本地开发计算机)。
关于docker - 完全闭源的docker容器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37064819/