我是docker工人。 我设置了一个在3333端口运行web应用程序的容器,它工作的很好。
默认情况下,我们可以从主机访问容器bash而不需要密码。 我与其他用户共享主机,所以我想设置密码或SSH密钥从主机访问容器,以防止他人访问我的容器。
可能吗?
使用默认的docker引擎,每个用户都是全部或者没有。 任何有权访问主机上的泊坞窗的用户都可以在该主机上进行超级用户访问(他们可以启动一个托pipe容器,将主机卷挂载到/并更改他们希望的任何内容)。 用户访问权由群组权限(docker组)对unix套接字以及使用systemd的fd进行控制,或者在设置TLS并将守护程序configuration为在2376上进行侦听时由客户端TLS证书进行控制。
为了获得更多的可configuration性,我build议您查看通用控制平面等增加基于angular色的访问控制的产品。