我對碼頭工人的領域很陌生。我想確保我正確理解了它的安全部分。
想象以下情況:
- 我創建了一個包含多個腳本和模型的應用程式。
- 我碼頭化我的應用程式。
- 我通過在他們的服務器上使用云平臺來托管 dockerized 應用程式。
- 該應用程式有一個用戶界面,任何人都可以在線訪問,例如通過網路鏈接。
問題是:
外部世界的人可以以任何方式訪問此應用程式的內容嗎?或者我可以安然入睡并確保沒有人可以看到其中的內容嗎?
uj5u.com熱心網友回復:
作為對應用程式進行 docker 化的一部分,您可以創建expose允許與容器互動的埠(通常在 Dockerfile 中)。如果一切配置正確,則外部訪問者只能通過該埠或多個埠訪問容器的內容。
在知名提供商處運行容器是一個很好的開始,但不能保證安全配置。
有幾點需要考慮:
- 無論在您公開的一個或多個埠上運行什么,都可以提供來自容器的任何資訊。無論 Docker 是什么,那里的服務本身都應該是安全的。
- 您將 Docker 映像托管在注冊表中,平臺從該注冊表啟動它。該注冊表還應配置為不允許未經授權訪問影像。
- 無論如何,你應該在 Docker 鏡像中沒有任何秘密。如果影像需要某種秘密,則應在運行時提供(例如,通過環境變數),或者更好的是,從秘密庫下載。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/515529.html
標籤:码头工人安全云
下一篇:保護/dev/shm檔案