1

我们在开发过程中使用 docker,一切正常。我们的软件是用 PHP 编写的,并与 MySQL、Apache 和许多框架和库一起 dockerized。

对于我们的一些客户,我们希望发送 docker 镜像,以便他们测试、评估和使用它。使用 docker 镜像,他们只需要 tun 运行容器并获得一个完全安装和配置的系统 - 非常简单!

但是:我们如何才能通过简单地附加到 docker 或在容器中创建一些 exec 来避免客户看到我们的代码?

是否有技术可以完全锁定对容器内文件系统的各种访问?我们只是想通过 ssh 访问我们的软件。

4

1 回答 1

3

使用该docker run命令可以在运行时覆盖几乎所有关于构建图像的内容。所以他们甚至不需要做exec,他们可以覆盖cmdentrypointbash 或其他任何东西。每当客户拥有您的代码(甚至是编译/加密/等)时,他们就会拥有您的代码。如果这真的很重要,请考虑 SaaS 模型。

于 2016-07-31T21:23:51.673 回答