我一直在阅读有关通过挂载docker套接字在docker容器中构建docker镜像的安全问题。 在我的例子中,我通过API docker-py访问docker。现在我想知道,在普通的ubuntu主机上(而不是在docker容器中)使用docker-py构建镜像是否存在安全问题,因为它也在docker套接字上通信?我也不明白为什么从命令行运行docker和这个sdk之间会有安全差异,
浏览 15提问于2021-08-18得票数 0
回答已采纳
我按照Docker Installation一节中的步骤“使Linux上的Docker中运行JFrog Artifactory (Version4.160 rev 40364),并且我能够从Chrome在运行Linux的虚拟服务器上,我安装了JFrog Artifactory和Docker,我的主机文件包含docker-virtual.art.local docker-dev-local2.art.localdocker-prod-local2.art.local
此外,我还创建和编辑了
浏览 0提问于2020-09-18得票数 0
我读过关于设置Jenkins在Docker容器中运行的方式,Jenkins可以自己构建Docker映像。虽然该解决方案有效,但正如作者所指出的那样,也存在一些安全问题。主要的安全问题在于Jenkins需要运行Docker命令,这需要在Jenkins容器中安装Docker套接字(加上Jenkins需要sudo才能运行Docker命令)。因此,无论谁访问Jenkins web接口,都可以运行任何具有对主机系统完全访问权限的命令(通过运行一个docker容器
浏览 2提问于2016-12-04得票数 5
我正在使用插件构建Docker映像并将其推送到远程Docker注册中心 imageName = "docker-repo/app-name" docker { username = project.property('repoUsername')
password = project.pro
浏览 5提问于2021-12-12得票数 1
我使用Docker运行mysql容器。我开始的时候我怀疑通过停止停靠来阻止mysql是不安全的。sudo docker stop mysqlsudo docker exec mysql /usr/
浏览 0提问于2015-01-22得票数 10
回答已采纳
1回答
如果存在docker镜像,则使用特定的基础镜像作为容器运行,并对基础镜像进行新的安全升级。将该安全补丁应用于docker映像的最佳实践是什么。 另外,如何知道是否有可用于基础映像的安全补丁。
浏览 15提问于2020-06-18得票数 1
GOOGLE_METRICS_PRODUCT_ID=26ID=cos
我需要添加一个不安全的坞注册中心,我计划将它添加到每个节点的/etc/ docker /daemon.json中,然后重新启动docker以使其生效。
浏览 1提问于2018-03-10得票数 4
当我在Docker中运行Kubernetes时,Kube似乎只能从的安全端点访问。
使用minikube,我能够为Kube使用一个不安全的端点,比如。对于Kubernetes中的Kubernetes、Docker中的Kube,有没有使用不安全端点的方法?
浏览 0提问于2018-09-20得票数 3
回答已采纳
我有一个在EC2上运行的docker镜像,但无法从外部访问该应用程序。我已经在EC2实例的安全组上允许所有的入站和出站流量。我使用以下命令运行我的docker docker run -d -p 8000:80 <NAME OF IMAGE> 附件是EC2实例的安全规则。我不确定这是否是docker或EC2实例规则的问题。 任何帮助都是非常感谢的。 ? 将8000添加到安全规则中,但仍然没有运气。 ? ? ?
浏览 15提问于2019-09-11得票数 0
是否可以仅使用环境变量或类似的方式将--insecure-registry=docker.my-registry添加到当前会话?我想在不更改当前Docker设置的情况下进行一些测试(例如,我可能无法重新启动服务)。
或者有类似的想法吗?
浏览 2提问于2018-10-23得票数 0
回答已采纳
1回答
我是否正确地理解讨论了在发出命令时如何保护Docker守护进程(docker run,.)以远程机器为目标?在本地控制码头时,这与我无关。运行Docker群集也不需要此步骤,因为节点之间的安全性是由Docker 处理的。例如,在具有多个代理的群集中使用不需要额外的安全步骤,因为默认情况下群集中的overlay网络是加密的。基本上,当我的目标机器总是localhost时,就没有额外的安全步骤了,对吗?
浏览 2提问于2019-08-09得票数 0
回答已采纳
2回答
如何确保码头集装箱是安全的,特别是当使用第三方容器或基本图像时?
它是否正确,当使用基本映像时,它可能启动任何服务或安装主机文件系统的任意分区,并潜在地将敏感数据发送给攻击者?所以,如果我使用第三方容器,哪个Dockerfile证明了容器是安全的,那么我是否应该遍历整个链接的基本映像列表(可能很长),以确保容器实际上是安全的,并做它打算做的事情?
浏览 1提问于2016-10-11得票数 2
回答已采纳
从安全的角度看:使用波德曼运行OCI容器的用户是否有必要同时不是docker组的成员?docker组授予与根用户等效的权限。有关此操作如何影响系统安全性的详细信息,请参阅Do
浏览 0提问于2020-06-06得票数 2
我已将docker图像推送到artifactory docker注册表,JFrog XRay已启动并运行。我知道要使用XRay,需要传递一些构建信息(比如buildName、buildNumber),而artifactory docker注册表并不包含这些信息。display/JFROG/Scripted+Pipeline+Syntax#ScriptedPipelineSyntax-DockerBuildswithArtifactory的说法,我必须能够访问docker据我所知,运行docker
浏览 32提问于2020-03-30得票数 0
回答已采纳
提供了通过docker run或使用docker-compose文件启动postgreSQL实例的示例,这两个示例分别如下所示。docker run调用在命令中公开密码,而docker-compose文件公开可以在Github上查看的密码。我学会了从不以这种方式公开凭据,并且总是从环境中检索。是否有正确的方法在考虑安全性的情况下对postgreSQL进行篡改?或者这是安全的,我的理解是不正确的?docker run示例:
docker run --na
浏览 2提问于2017-09-28得票数 2
回答已采纳
Docker layer cache是其中一种选择。AWS文档说:
备注在使用Docker层缓存之前,您应该考虑安全性问题.
问题是:这些对<e
浏览 1提问于2019-04-25得票数 8
在使用安全网关集成bluemix和or应用程序时,我们可以使用installer、Docker或DataPower。
现在,让我们考虑一下IBM客户端安装程序& Docker。在通过docker或通过安装客户端配置客户端时,我们不指定安全网关客户端运行的主机的详细信息。我们只提供网关ID和安全令牌。想知道决议是怎么发生的吗?
浏览 5提问于2016-01-27得票数 0
回答已采纳
7回答
最近我和一位码头专家讨论了Docker与虚拟机的安全性问题。当我从不同的来源得知,在Docker容器中运行的代码比运行在虚拟机中的代码容易逃离时,这位专家解释说,我完全错了,与虚拟机或裸金属相比,Docker机器在防止恶意代码影响其他机器方面实际上更安全。虽然他试图解释为什么码头集装箱更安全,但他的解释对我来说太技术性了。
据我所知,“OS级虚拟化重用虚拟机之间的内核空间”,在本站点的不同的答案中解释了这一点。换句话说,来自Docker容器的代码可以利用内核漏洞,这在虚
浏览 0提问于2017-09-17得票数 308
回答已采纳
如下所示:然后,当我试图在jenkins上创造一些就业机会时,我得到了通常的“拒绝许可”的信息:
在尝试连接到unix :/ /var/run/docker.
浏览 3提问于2017-08-01得票数 5
回答已采纳
在启动datalab的docker容器时,我收到以下警告我不是docker专家,所以我如何知道新的docker镜像是否可用于容器,在本例中为datalab镜像。
浏览 2提问于2016-09-08得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号