1
我正在写一个小型应用程序,用来与码头API进行交互,以便按需运行容器。我想在Docker容器中部署此应用程序。但是,我知道装载docker套接字比较糟糕,因为它在本地主机上具有root权限。如何正确地与容器内的码头客户端进行交互
是否有适当的方法访问容器内的docker api以避免此警告?
A
回答
1
为什么将Docker套接字安装到非特权容器是一个坏主意?
为了将unix套接字安装到您的Docker容器,您需要更改Docker守护进程套接字的权限。很明显,这可能会让非root用户能够访问Docker守护进程,如果担心特权升级攻击,这可能会成为问题。 (source)
我真的需要保护Docker套接字吗?
这取决于你的用例。如果您的服务器上有许多用户,并且特别担心影响您的应用的非特权用户,那么一定要确保该套接字安全。如果这是一个完全专用于应用程序的虚拟机,则不安全可能会更容易。
如何不安全地与套接字进行交互?
只需更改权限(described here),然后将套接字安装到容器。就这么简单。
如何安全地与套接字进行交互?
我觉得有这样的两个好方法:
相关问题
- 1. 如何正确地与对象内的父函数/对象进行交互
- 2. HTML5是否允许您与浏览器内的本地客户端文件进行交互
- 3. 码头工人运行mysql客户端运行mysql容器
- 4. 异步客户端与表单交互
- 5. 正确地与PHP类/函数进行交互? (OOP)
- 6. 游戏客户端交互
- 7. 客户端服务器交互问题
- 8. 客户端/服务器交互
- 9. 服务器和客户端交互
- 10. 客户端服务器交互
- 11. 如何与客户端的Node JS交互
- 12. Android:如何与WebView的内容交互?
- 13. C#客户端 - 我如何与运行在服务器上的CGI脚本进行通信/交互?
- 14. 连接来自外部客户端进程的kubernetes内作为码头容器运行的点火服务器
- 15. 简单的Java客户端和服务器没有正确交互
- 16. 测试客户端/服务器与应用引擎的交互
- 17. Java客户端 - 服务器与NIO的交互
- 18. 如何正确地从一个码头工人容器
- 19. 有没有办法与客户端的Flash对象进行交互?
- 20. addStylesSet如何与内容css交互?
- 21. 在客户端运行c#代码或使Web会话交互?
- 22. 如何提交具有共享卷内容的码头容器
- 23. 如何正确地与twitter的API的JSON返回交互?
- 24. 通过互联网与客户端/服务器应用程序进行交互的最佳方式?
- 25. 服务器与客户端交互,反之亦然
- 26. 我需要创建一个Java客户端来与elasticsearch进行交互
- 27. 电报客户端可以与移动屏幕键盘进行交互吗?
- 28. 客户端 - 客户端交互设计问题?
- 29. 用户无法与Seekbar进行交互
- 30. Telnet服务器如何与客户端进行通信?