docker - 如何在 docker daemon 中禁止 docker run 命令以及如何限制单个用户对 docker daemon 的访问
问题描述
目标: 我有 200 多个使用 docker 构建的项目,他们在自己的 docker 守护进程中运行 docker。为了降低成本,我设置了一个中央 docker build 服务器,我必须允许所有项目安全地构建 docker 映像
描述我通过在 jenkins 中安装 docker插件并通过 docker API 连接到我的 docker 主机 ,使用 jenkins docker 管道创建了设置。当我运行构建时,它启动 docker 主机作为 jenkins 从容器并允许运行 docker build
问题 设置适用于构建 docker 映像,但我关心的是安全性如何安全地允许 200 多个项目连接 docker 守护进程?如何根据角色限制每个用户的访问?如何在 docker daemon 中禁止 docker run 命令?他们被限制运行 docker run
我使用的平台:Jenkins 在 Linux 盒子中的 redhatopenshift docker 主机中运行
任何人都可以建议我修复这个安全漏洞的步骤吗
问候阿希夫
解决方案
推荐阅读
- python - NLTK 标记优化
- git - Git python API在使用标签时返回无效的分支名称
- csvhelper - 当 CSVHelper 抛出错误数据时,如何判断文件在哪里出现问题?
- javascript - webpack index.js simple-wc-router 设置
- swift - iOS13 UICollectionViewFlowLayout 子类不接收collectionView框架更改
- python - 使用 RandomForest 进行 K 折交叉验证
- cookies - Chilkat HttpResponse Cookie 被截断
- c - 在没有arduino的atmega32上编程电子墨水显示器
- r - 垂直重组数据
- postgresql - PostgreSQL 如何知道我当前是否在 TimeZone 'CET' 中使用 DST?