Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/docker/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在docker中禁用交互模式_Docker - Fatal编程技术网
Fatal编程技术网
  • docker/
  • 在docker中禁用交互模式

在docker中禁用交互模式

docker

在docker中禁用交互模式,docker,Docker,在推送/发布/共享docker映像之前,我想禁用容器中的交互式模式或密码保护日志记录。有这样做的选择吗 使用案例是,只能在分离模式下从docker run或exec运行应用程序 docker exec -d ubuntu_bash touch /tmp/execWorks 但做不到 docker run -ti ubuntu bash 到目前为止,我在docker文档中找不到它 一种解决方案是从图像中完全移除外壳: docker exec :id -it /bin/rm -R /bin/*

在推送/发布/共享docker映像之前,我想禁用容器中的交互式模式或密码保护日志记录。有这样做的选择吗

使用案例是,只能在分离模式下从docker run或exec运行应用程序

docker exec -d ubuntu_bash touch /tmp/execWorks
但做不到

docker run -ti ubuntu bash
到目前为止,我在docker文档中找不到它

一种解决方案是从图像中完全移除外壳:

docker exec :id -it /bin/rm -R /bin/*
这样就可以去掉sh和linux中任何有用的bin命令。我不知道现在是否有可能重新进入。要记住的另一个方面是,您可能能够使用内存调试器来获取正在运行的容器的环境变量,但这会使它变得更加困难

最后但并非最不重要的一点是,如果您希望对用户保留敏感信息并允许某种形式的访问签出:

您试图通过禁用图像的交互模式来实现什么?我正在尝试与第三方共享图像,并希望保护图像上的代码(和二进制文件)。我的想法是通过禁用交互模式来增加这种保护。这样的保护可行吗?理想情况下,在构建映像时,您可以使用非root用户来保护代码。“USER newuser”和任何想要访问容器的人都可以执行
docker cp/bin/bash id:/bin/bash