Блог

Поскольку к контейнеру может получить доступ каждый, вставив команду docker ps -a (запуск контейнеров), поэтому необходимо защитить контейнеры. Я хочу создать учетные данные пользователя для доступа к контейнеру. У каждого пользователя должны быть данные для входа. Пожалуйста, помогите мне с этой проблемой.

Вам нужно сделать это на уровне выше docker. Максимум, что вы можете сделать только с помощью движка CE, — это настроить open policy agent, но я не думаю, что он обладает необходимой детализацией или удобством использования. Инструменты, которые запускаются поверх docker, такие как UCP, предоставляют такого рода функциональность.

С точки зрения низкоуровневого движка, этот запрос не имеет особого смысла, поскольку docker — это инструмент уровня системного администратора, предоставляющий каждому пользователю root-доступ API на хосте, который предоставляет каждому пользователю docker доступ ко всему.