我一直在阅读有关通过挂载docker套接字在docker容器中构建docker镜像的安全问题。 在我的例子中,我通过API docker-py访问docker。现在我想知道,在普通的ubuntu主机上(而不是在docker容器中)使用docker-py构建镜像是否存在安全问题,因为它也在docker套接字上通信?我也不明白为什么从命令行运行docker和这个sdk之间会有安全差异,因为它们都是通过套
浏览 15提问于2021-08-18得票数 0
回答已采纳
Docker守护进程作为root运行。一旦我们将用户添加到Docker组中,他就可以启动任何码头容器,甚至是特权容器。这似乎是一个严重的安全问题。是否有办法限制Docker组中的某些用户不能运行特权容器?
浏览 1提问于2015-08-24得票数 3
回答已采纳
1回答
我目前正在进行一个设置,以使Docker可以在高性能集群(HPC)上使用。我们组中的每个用户都应该能够在一定的时间内保留一台机器,并且能够以“正常的方式”使用Docker。意思是通过Docker访问Daemon。但是,只要用户能够通过--userns=host绕过这一点,就不会以任何方式增加安全性。有
浏览 0提问于2016-11-07得票数 12
我正在为几乎不熟悉容器、基本操作系统机制及其隐含限制的学生准备一门Docker课程。可能带来的安全问题。你有什么建议?但是从这个答案来看,Docker可能不是满足我特殊需求的最佳工具。
浏览 0提问于2019-02-04得票数 3
我读过关于设置Jenkins在Docker容器中运行的方式,Jenkins可以自己构建Docker映像。虽然该解决方案有效,但正如作者所指出的那样,也存在一些安全问题。主要的安全问题在于Jenkins需要运行Docker命令,这需要在Jenkins容器中安装Docker套接字(加上Jenkins需要sudo才能运行Docker命令)。因此,无论谁访问Jenkins web接口,都可以运行任何具有对主机系统完全访问权限的命令(通过运行一个docker容器
浏览 2提问于2016-12-04得票数 5
2回答
我将solr-jetty包安装在cloud9工作区中运行的Ubuntu14容器中。sudo apt-get install solr-jettysudo service jetty start * Starting Jetty servlet engine. jetty ...fail!
在jetty的
浏览 67提问于2016-08-29得票数 2
回答已采纳
我想从docker容器连接到我的本地主机服务。我正在使用docker for mac。我检查了这个链接,但是当我在docker容器中运行ip addr show docker0时。我收到了ip addr show docker0错误响应。下面是我的docker容器上的所有网络设备。
浏览 3提问于2016-12-20得票数 0
令人惊讶的是,运行docker-compose会打开一些端口。我只想让80、22和443处于打开状态。我该如何做到这一点?如何禁用docker才能打开它们?这真的感觉像是一个巨大的安全问题。
浏览 2提问于2020-09-27得票数 1
如下所示:然后,当我试图在jenkins上创造一些就业机会时,我得到了通常的“拒绝许可”的信息:
在尝试连接到unix :/ /var/run/docker.
浏览 3提问于2017-08-01得票数 5
回答已采纳
这是我第一次使用Docker buildstep。在我设置了所有的东西之后,我意识到构建代理似乎还没有做好准备。 --privileged -e DOCKER_IN_DOCKER=start我的代理配置现在有以下内容:
docker.server.osType linux
浏览 10提问于2019-04-11得票数 4
回答已采纳
3回答
我安装了一个ArchLinux,在容器中运行了Docker和MariaDB。带有custom.cnf的挂载文件夹,内容如下:米舍尔德绑定地址=0.0.0.0配置的UFW ufw status | grep 3306:3306允许
浏览 0提问于2015-11-13得票数 2
回答已采纳
我正在一个mesos节点上配置docker和ecr-login。但是,当我尝试使用ecr凭证时,docker无法提取图像。有人能在Docker version1.11.2,build b9f10c9上使用它吗?{ "docker.xxxxx.com": { },amazonaws.com": {
浏览 32提问于2019-02-23得票数 0
1回答
我找不到任何关于Docker的安全问题的文档。我了解如何通过锁定防火墙、ssh访问、用户帐户和密码以及关闭不必要的服务来创建相对安全的主机。
这些问题是否同样适用于码头环境?还是码头环境是孤立的,最初是否被锁定,除非显式打开/允许,否则不存在“漏洞”,从而使得唯一的安全考虑是主机上的安全问题?
浏览 2提问于2013-10-01得票数 4
回答已采纳
我想访问运行在iptables主机OS (Snappy Ubuntu 18.04)上的Docker容器(运行在同一主机上)。
要做到这一点,需要哪些卷或Docker容器参数?我完全知道这里的安全问题,但在这种情况下,安全并不是一个问题。
浏览 2提问于2020-03-14得票数 2
回答已采纳
然而,在运行in a docker container的GitLab运行器中使用shell executor是否安全?我的直觉是,所有的安全问题都归结于docker容器:如果它不是以--privileged模式运行,并且系统资源不是通过绑定到容器公开的,那么作业不会对主机构成任何威胁。或者,有没有一种安全的方法可以在docker容器中运行GitLab runner,并让构建、测试和部署的ci/cd作业也在它们自己的docker容器中运行?Docker-in-Docker
浏览 36提问于2021-02-10得票数 0
在中,我在评论中找到了以下引文:
是的-你说得对,我应该指出码头插座的安全问题。虽然我确信这对许多人来说是有意义的,但对于我们其他人来说,有人能用明确的术语解释一下这个“安全问题”是什么吗?我想它指的是: - "/var/run/docker.sock:/var/run/docker.sock"
在停靠-合成文件中。对吗?如何利用这一点呢?
浏览 5提问于2016-11-28得票数 17
回答已采纳
尝试image: docker/compose:1.12.0
default: script:结局
The Docker Engine version is less than the minimum requiredYour current project requires a Docker Engine of ver
浏览 0提问于2017-04-06得票数 14
回答已采纳
1回答
我正在使用CircleCi、GitHub、Docker将应用程序部署到Heroku,但在Heroku安全问题发生后,我不得不撤销到GitHub的连接,在重新连接github之后,我在尝试运行对接登录时遇到了这个错误:`docker login -u "_" -p "shell heroku auth:token" registry.heroku.com
浏览 4提问于2022-05-31得票数 0
在生产环境中以root用户身份运行docker container有多安全?这是标准做法,还是建议以非root用户身份运行docker container?编辑:
我的问题假设以root身份运行docker守护进程、docker客户端和docker内的应用程序(所有内容都是root docker服务器、客户端和容器内的应用程序)
浏览 5提问于2015-02-12得票数 6
我正在寻找docker登录的文档,我需要登录到注册表来拉docker图像,我需要使用docker远程API远程完成。
但不幸的是,我无法找到docker远程API文档,任何帮助都将不胜感激。
浏览 8提问于2016-08-24得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
