docker - 通过docker镜像或通过docker主机连接到SMB共享来访问SMB共享?

标签 docker security smb

我有一个或三个服务需要访问同一 SMB 共享。服务在 Docker 容器内运行。我想我的选择是:

  1. 让运行服务的 Docker 容器挂载 SMB 共享本身
  2. 让 Docker 容器的主机挂载 SMB 共享,然后与运行服务的 Docker 容器共享

从最佳实践的角度来看,哪个更好(可能应该将安全性作为一个维度)?

我是否缺少一个选项?

谢谢!

最佳答案

在标准 Docker 中,您几乎应该始终在主机上挂载文件系统,然后使用绑定(bind)挂载将挂载的文件系统附加到容器。

容器通常不能调用mount(2),典型的镜像不会包含smbclient(1)或mount.cifs (8),将凭证安全地传递到容器中是很棘手的。在主机上进行挂载会更容易,并且您可以针对挂载的文件系统使用标准镜像,而无需自定义它们以添加特定于站点的工具。

关于docker - 通过docker镜像或通过docker主机连接到SMB共享来访问SMB共享?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66117644/

上一篇:bash - 对标准输出的每一行添加时间戳

下一篇:c# - 如何解决使用Microsoft帐户登录时出现AADSTS700016错误?

相关文章:

laravel - 减少 Laravel 5.8 的 Docker 镜像大小

docker - 使用 docker-compose 安装 Portainer & Portainer Agent?

Python 随机十六进制生成器

java - smb 文件复制导致异常

java - 如何在 Java 中实现 SHA 1 算法

iphone - iOS 上是否支持 SMB/samba?

java - 在 jenkins 中使用 Docker 从站时,Selenium 驱动程序崩溃并给出 NoSuchSessionException

django - 启动Docker容器并同时启动django项目

security - 当IE提示 “Only secure content is displayed”时,我能知道不安全内容的网址吗?

jquery - JSONP 的安全性

©2024 IT工具网  联系我们