Sko*_*com 6 containers saas docker docker-image
我想知道是否可以提供 Docker 镜像,但不允许访问已构建容器的内部结构。基本上,容器镜像的用户可以使用他们提供的服务,但不能深入研究容器内的任何代码。
称其为混淆源代码的一种方式,但也基于容器向某人提供服务(软件),而不是提供软件本身。类似于“容器即服务”,但主要优点是开发人员也可以将这些容器用于本地开发,但无法访问容器内的底层代码。
我的第一个想法是,Docker 实例的控制器控制一切,直到 root 访问。所以不,这是不可能的。但是,我是 Docker 的新手,并不了解它的所有可能性。
这个想法有可能吗?
仅基于混淆的解决方案是不够的,如“加密和安全的 docker 容器”详细信息。
您需要完全控制容器正在运行的主机,以防止任何“戳”。在您的场景中情况并非如此,开发人员确实可以访问所述容器将运行的主机(即他/她的本地开发计算机)。
| 归档时间: |
|
| 查看次数: |
2091 次 |
| 最近记录: |