gpt4 book ai didi

Docker 中的安全配置文件 (docker build --security-opt)

转载 作者:行者123 更新时间:2023-12-02 20:04:29 24 4
gpt4 key购买 nike

我正在尝试为 centos:7 构建一个 docker 镜像,该镜像限制任何用户(包括 root 用户)可以在 docker 机器内执行的系统命令。我的意图是我想构建一个带有我需要的安全配置文件的 docker 镜像,然后将其用作我的基础镜像来构建其他应用程序镜像,从而从基础镜像继承安全配置文件。这是可行的吗?我错过了什么吗?
这是我正在测试的示例安全配置文件:

{
"defaultAction" : "SCMP_ACT_ALLOW",
"syscalls": [
{
"name": "mkdir",
"action": "SCMP_ACT_ERRNO"
},
{
"name": "chown",
"action":"SCMP_ACT_ERRNO"
}
]
}

当我运行时:
docker build -t test . --security-opt seccomp:policy.json

它抛出一个错误:
Error response from daemon: The daemon on this platform does not support setting security options on build

关于如何克服这种方法或我可以使用的其他方法的想法?

最佳答案

从 Github...

“Docker 引擎在执行命令“docker build”时不支持参数“--security-opt seccomp=”

@cason you can supply a custom default profile to the daemon. `--secomp-profile /path/to/profile.json'



https://github.com/moby/moby/issues/34454#issuecomment-321135510

关于Docker 中的安全配置文件 (docker build --security-opt),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50993558/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com