如何在容器内正确地与docker客户端交互
我正在用flask编写一个小应用程序,它旨在与docker api交互,以便按需运行容器。我想在docker容器中部署此应用程序。但是,我知道挂载docker套接字是相对不好的,因为它在本地主机上具有root权限如何在容器内正确地与docker客户端交互,docker,flask,Docker,Flask,我正在用flask编写一个小应用程序,它旨在与docker api交互,以便按需运行容器。我想在docker容器中部署此应用程序。但是,我知道挂载docker套接字是相对不好的,因为它在本地主机上具有root权限 是否有适当的方法访问容器中的docker api以避免此警告?为什么将docker套接字安装到非特权容器是个坏主意? 为了将unix套接字装载到Docker容器,您需要更改Docker守护程序套接字的权限。显然,这可能会让非root用户能够访问Docker守护进程,如果您担心权限提升攻
是否有适当的方法访问容器中的docker api以避免此警告?为什么将docker套接字安装到非特权容器是个坏主意?
为了将unix套接字装载到Docker容器,您需要更改Docker守护程序套接字的权限。显然,这可能会让非root用户能够访问Docker守护进程,如果您担心权限提升攻击,这可能会成为一个问题。() 我真的需要固定Docker插座吗?
这取决于您的用例。如果您的服务器上有许多用户,并且特别担心非特权用户会影响您的应用程序,那么一定要保护套接字。如果这是一个完全专用于应用程序的虚拟机,那么不安全可能会更容易 如何不安全地与套接字交互?
只需更改权限(),然后将套接字装载到容器中。就这么简单 如何安全地与插座交互?
我认为有两种很好的方法:
HTTPS
访问它。有关设置的更多说明,请参见