Pau*_*des 5 filesystems security nfs files docker
我希望人们从 Docker 内部访问 NFS 共享。问题是在 Docker 内部,他们可以成为 root,然后他们可以通过成为该用户来对任何人的文件进行写访问。有解决方案吗?
小智 4
一种可能的解决方案是将 NFS 共享安装在 docker 节点上而不是容器内。这样,容器只能访问您在撰写文件中指定的共享内的卷,而不是整个共享本身。这是我在我的公司采用的方法,它似乎非常适合我们的小规模部署。对我们来说的另一个好处是,通过 stunnel 更容易确保安全,因为安装共享的服务器数量大幅减少。
| 归档时间: |
|
| 查看次数: |
685 次 |
| 最近记录: |