docker - 保护 Docker 容器
问题描述
假设我有一个 docker 文件,它创建了一个可能执行恶意 python 程序的图像。目标是获得该程序的输出,但我不希望我的主机受到损害。Dockerfile如下:
FROM python3.7-alpine
COPY possiblyMalicious.py .
ENTRYPOINT ["python3","possiblyMalicious.py"]
然后我从这个 docker 文件构建一个图像并运行一个相应的容器。我的问题是:有没有办法配置我的主机系统,以便possiblyMalicious.py在容器内保持和消亡的效果,如果是这样,如何?
解决方案
推荐阅读
- javascript - 我在尝试使用 Node.js 创建 MySql 数据库的备份时遇到问题。如何解决此错误?
- javascript - Heroku:部署 express js 和 reactjs
- mysql - 在json分组查询中需要帮助
- machine-learning - TypeError:无法将符号 Keras 输入/输出转换为 numpy 数组
- angular - 刷新后保持复选框处于选中状态
- python - 围绕特定单词的句子选择
- python - 根据名称对填充进行排序
- php - 如何使用php为程序制作快捷方式
- php - 将具有 maxlength 的自定义字段添加到 WooCommerce 结帐页面
- angular - 您可以在 Angular / NestJS 模块提供程序中使用 `useFactory` 属性并返回一个类而不是实例吗?