我们是容器技术的新手,目前正在评估它是否可以用于我们的新项目。我们的关键要求之一是 Multi-Tenancy 的数据安全。即每个容器包含仅由特定租户拥有的数据。即使是我们,主机服务器的服务器管理员,也不应该能够访问容器内的内容。
通过一些谷歌搜索,我们知道主机操作系统的根目录可以在容器内执行命令,例如,通过“docker execute”命令。我想该命令是以 root 权限执行的? How to get into a docker container?
我们想知道是否可以通过某些安全配置阻止/禁用此类访问(不仅仅是“docker execute”,还包括通过主机服务器的服务器管理员访问容器内容的任何方法)?
最佳答案
特别是对于 bash 命令, 在 .bashrc 文件末尾添加 exit 命令。因此用户登录并最终被踢出。
您可以通过此链接更好地理解默认情况下未实现的原因 https://github.com/moby/moby/issues/8664
关于docker - 如何防止主机操作系统的根访问容器内的内容?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47299099/