我对容器和 docker 等概念还很陌生。假设我有一个简单的 Angular Javascript 应用程序,它可以进行 API 调用。如果此应用程序是 dockerhub 上的图像,有人可以访问项目代码吗?例如,如果 header 中有一些敏感信息,例如订阅 key ,那么任何人都可以拦截此 key 吗?
最佳答案
很有可能它会可用。
但是,您可以使用 .dockerignore 文件。
将带有 key 的文件放在项目中的某处并将其加载到代码中,然后将该文件添加到 dockerignore 中,您将能够安全地使用它。
这种方法的问题是您需要在每个 pod 中手动读取带有 key 的文件。
关于javascript - 任何人都可以访问 Dockerhub 公共(public)存储库的项目代码库吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61516162/