目标: 我有 200 多个使用 docker 构建的项目,他们在自己的 docker 守护进程中运行 docker。为了降低成本,我设置了一个中央 docker build 服务器,我必须允许所有项目安全地构建 docker 映像
描述我通过在 jenkins 中安装 docker插件并通过 docker API 连接到我的 docker 主机 ,使用 jenkins docker 管道创建了设置。当我运行构建时,它启动 docker 主机作为 jenkins 从容器并允许运行 docker build
问题 设置适用于构建 docker 映像,但我关心的是安全性如何安全地允许 200 多个项目连接 docker 守护进程?如何根据角色限制每个用户的访问?如何在 docker daemon 中禁止 docker run 命令?他们被限制运行 docker run
我使用的平台:Jenkins 在 Linux 盒子中的 redhatopenshift docker 主机中运行
任何人都可以建议我修复这个安全漏洞的步骤吗
问候阿希夫