Security Docker中的安全配置文件（Docker构建--安全选项）_Security_Docker_Docker Build

Security Docker中的安全配置文件（Docker构建--安全选项）

security docker

Security Docker中的安全配置文件（Docker构建--安全选项）,security,docker,docker-build,Security,Docker,Docker Build,我正在尝试为centos:7构建一个docker映像，该映像限制任何用户（包括root用户）都可以在docker机器内执行的系统命令。我的意图是，我想用我需要的安全配置文件构建一个docker映像，然后将其用作我的基础映像来构建其他应用程序映像，从而从基础映像继承安全配置文件。这可行吗？我错过什么了吗？下面是我正在测试的一个示例安全配置文件： { "defaultAction" : "SCMP_ACT_ALLOW", "syscalls": [

我正在尝试为centos:7构建一个docker映像，该映像限制任何用户（包括root用户）都可以在docker机器内执行的系统命令。我的意图是，我想用我需要的安全配置文件构建一个docker映像，然后将其用作我的基础映像来构建其他应用程序映像，从而从基础映像继承安全配置文件。这可行吗？我错过什么了吗？下面是我正在测试的一个示例安全配置文件：

{
        "defaultAction" : "SCMP_ACT_ALLOW",
        "syscalls": [
        {
        "name": "mkdir",
        "action": "SCMP_ACT_ERRNO"
        },
        {
        "name": "chown",
        "action":"SCMP_ACT_ERRNO"
        }
        ]
}

当我跑步时：

docker build -t test . --security-opt seccomp:policy.json

它抛出一个错误：

Error response from daemon: The daemon on this platform does not support setting security options on build

关于如何克服这种或其他我可以使用的方法的想法？

来自Github

“Docker引擎不支持该参数”--security opt seccomp=“在执行命令“Docker build”时”

@cason您可以向守护进程提供自定义默认配置文件。 `--secomp profile/path/to/profile.json'

在构建过程中如何使用此参数？它似乎不是docker构建参数