在不受信任的主机上运行的Docker容器
[英]docker container running on untrusted host machine
问题描述
我知道在主机上运行的Docker容器具有root特权。
我想使用来自Web应用程序的HTTP requests来启动容器,但我不信任运行docker的主机。
是否可以将我的容器设置为"black-box"以便甚至可以阻止主机中的根访问它?
我想要的只是运行它?
还有其他替代docker的替代方法可以用来实现这一目标吗?
1 个解决方案
解决方案1
2 2018-02-01 13:51:18
我知道在主机上运行的Docker容器具有root特权。
这主要是不正确的。 Docker容器仅对容器可见的内容具有root用户访问权限; 即目录已显式安装到容器上。
是否可以将我的容器设置为“黑匣子”,以便甚至可以阻止主机中的根访问它?
否。计算机的root用户可以访问计算机上的所有内容。 无法阻止root用户访问该容器。
还有其他替代docker的替代方法可以用来实现这一目标吗?
您将以某种形式在主机上部署应用程序,这将导致可运行的过程。 root用户将始终可以访问和控制此过程。 因此,无论采用哪种方法,都无法阻止root用户访问应用程序进程。
设置为在 docker 容器中运行的脚本也在主机上运行
[英]Script set to run in docker container is also running on host machine
如何在主机上运行Nginx的情况下在Docker容器中运行Rails应用程序?
[英]How to run rails app in docker container with nginx running on host machine?
如何将在 Docker 容器中运行的 Grafana 连接到在主机上运行的 Prometheus 数据源(在 Docker for Mac 上)?
[英]How to connect Grafana running in a Docker container to a Prometheus data source running on the host machine (on Docker for Mac)?
如何从 Spring 引导 docker 容器在同一台机器上运行访问 RabbitMQ 服务(在主机上)
[英]How to access RabbitMQ service (on host machine) from Spring boot docker container running on same machine
使用 --network=host 在 MacOS 上运行 docker 容器时如何访问主机上的端口?
[英]How to access a port on the host machine when running docker container on MacOS with --network=host?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
运行Docker容器时主机上无网络
从主机连接到在 Docker 容器中运行的 Redis
设置为在 docker 容器中运行的脚本也在主机上运行
如何在主机上运行Nginx的情况下在Docker容器中运行Rails应用程序?
如何从主机访问在 docker 容器中运行的 mysql?
Docker容器在主机中无法访问
如何将在 Docker 容器中运行的 Grafana 连接到在主机上运行的 Prometheus 数据源(在 Docker for Mac 上)?
如何从 Spring 引导 docker 容器在同一台机器上运行访问 RabbitMQ 服务(在主机上)
使用 --network=host 在 MacOS 上运行 docker 容器时如何访问主机上的端口?
从 docker 容器在主机上运行 docker 容器
相关标签