如何防止我的预构建 docker 容器的用户能够访问该容器正在运行的实例中的 shell?我已经用谷歌搜索并阅读了与此场景相关的所有帖子,但没有找到可行的解决方案。我试图阻止访问容器中的给定资源,为了这个查询,假设它是配置文件中的序列号。我正在构建基于ubuntu的java:7图像图像图像。
要测试您的解决方案,请执行以下操作:
创建并运行您的 docker 容器
导出您的容器
docker export [容器名称] | gzip -c > mycontainer.tar.gz
在外部系统上导入您的容器
gzip -dc mycontainer.tar.gz | docker import - [容器名称]
运行容器
使用以下任何/所有方法将 shell 放入正在运行的容器中:
docker exec -it [容器名称] bash
docker attach [容器名称]
docker run -ti --entrypoint=/bin/bash [容器名称]
[container name] 是您的容器的名称
bash、dash 和 sh 都是有效的 shell
docker ×1