在不受信任的主機上運行的Docker容器
[英]docker container running on untrusted host machine
問題描述
我知道在主機上運行的Docker容器具有root特權。
我想使用來自Web應用程序的HTTP requests來啟動容器,但我不信任運行docker的主機。
是否可以將我的容器設置為"black-box"以便甚至可以阻止主機中的根訪問它?
我想要的只是運行它?
還有其他替代docker的替代方法可以用來實現這一目標嗎?
1 個解決方案
解決方案1
2 2018-02-01 13:51:18
我知道在主機上運行的Docker容器具有root特權。
這主要是不正確的。 Docker容器僅對容器可見的內容具有root用戶訪問權限; 即目錄已顯式安裝到容器上。
是否可以將我的容器設置為“黑匣子”,以便甚至可以阻止主機中的根訪問它?
否。計算機的root用戶可以訪問計算機上的所有內容。 無法阻止root用戶訪問該容器。
還有其他替代docker的替代方法可以用來實現這一目標嗎?
您將以某種形式在主機上部署應用程序,這將導致可運行的過程。 root用戶將始終可以訪問和控制此過程。 因此,無論采用哪種方法,都無法阻止root用戶訪問應用程序進程。
設置為在 docker 容器中運行的腳本也在主機上運行
[英]Script set to run in docker container is also running on host machine
如何在主機上運行Nginx的情況下在Docker容器中運行Rails應用程序?
[英]How to run rails app in docker container with nginx running on host machine?
如何將在 Docker 容器中運行的 Grafana 連接到在主機上運行的 Prometheus 數據源(在 Docker for Mac 上)?
[英]How to connect Grafana running in a Docker container to a Prometheus data source running on the host machine (on Docker for Mac)?
如何從 Spring 引導 docker 容器在同一台機器上運行訪問 RabbitMQ 服務(在主機上)
[英]How to access RabbitMQ service (on host machine) from Spring boot docker container running on same machine
使用 --network=host 在 MacOS 上運行 docker 容器時如何訪問主機上的端口?
[英]How to access a port on the host machine when running docker container on MacOS with --network=host?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
運行Docker容器時主機上無網絡
從主機連接到在 Docker 容器中運行的 Redis
設置為在 docker 容器中運行的腳本也在主機上運行
如何在主機上運行Nginx的情況下在Docker容器中運行Rails應用程序?
如何從主機訪問在 docker 容器中運行的 mysql?
Docker容器在主機中無法訪問
如何將在 Docker 容器中運行的 Grafana 連接到在主機上運行的 Prometheus 數據源(在 Docker for Mac 上)?
如何從 Spring 引導 docker 容器在同一台機器上運行訪問 RabbitMQ 服務(在主機上)
使用 --network=host 在 MacOS 上運行 docker 容器時如何訪問主機上的端口?
從 docker 容器在主機上運行 docker 容器
相關標簽