Security Docker中的安全配置文件(Docker构建--安全选项)
我正在尝试为centos:7构建一个docker映像,该映像限制任何用户(包括root用户)都可以在docker机器内执行的系统命令。我的意图是,我想用我需要的安全配置文件构建一个docker映像,然后将其用作我的基础映像来构建其他应用程序映像,从而从基础映像继承安全配置文件。这可行吗?我错过什么了吗? 下面是我正在测试的一个示例安全配置文件:Security Docker中的安全配置文件(Docker构建--安全选项),security,docker,docker-build,Security,Docker,Docker Build,我正在尝试为centos:7构建一个docker映像,该映像限制任何用户(包括root用户)都可以在docker机器内执行的系统命令。我的意图是,我想用我需要的安全配置文件构建一个docker映像,然后将其用作我的基础映像来构建其他应用程序映像,从而从基础映像继承安全配置文件。这可行吗?我错过什么了吗? 下面是我正在测试的一个示例安全配置文件: { "defaultAction" : "SCMP_ACT_ALLOW", "syscalls": [
{
"defaultAction" : "SCMP_ACT_ALLOW",
"syscalls": [
{
"name": "mkdir",
"action": "SCMP_ACT_ERRNO"
},
{
"name": "chown",
"action":"SCMP_ACT_ERRNO"
}
]
}
当我跑步时:
docker build -t test . --security-opt seccomp:policy.json
它抛出一个错误:
Error response from daemon: The daemon on this platform does not support setting security options on build
关于如何克服这种或其他我可以使用的方法的想法?来自Github
“Docker引擎不支持该参数”--security opt seccomp=“在执行命令“Docker build”时”
@cason您可以向守护进程提供自定义默认配置文件。
`--secomp profile/path/to/profile.json'
在构建过程中如何使用此参数?它似乎不是docker构建参数