Docker 中的安全配置文件(docker build --security-opt)

【问题标题】:Security profiles in Docker (docker build --security-opt)Docker 中的安全配置文件(docker build --security-opt)
【发布时间】:2018-12-02 06:19:14
【问题描述】:

我正在尝试为 centos:7 构建一个 docker 镜像,该镜像限制任何用户(包括 root)可以在 docker 机器内执行的系统命令。我的意图是我想用我需要的安全配置文件构建一个 docker 镜像,然后将其用作我的基础镜像来构建其他应用程序镜像,从而从基础镜像继承安全配置文件。这是可行的吗?我错过了什么吗? 这是我正在测试的示例安全配置文件:

{
        "defaultAction" : "SCMP_ACT_ALLOW",
        "syscalls": [
        {
        "name": "mkdir",
        "action": "SCMP_ACT_ERRNO"
        },
        {
        "name": "chown",
        "action":"SCMP_ACT_ERRNO"
        }
        ]
}

当我跑步时:

docker build -t test . --security-opt seccomp:policy.json

它会抛出一个错误:

Error response from daemon: The daemon on this platform does not support setting security options on build

关于如何克服这种方法或我可以使用的其他方法的想法?

【问题讨论】:

    标签: security docker docker-build


    【解决方案1】:

    来自 Github...

    “Docker引擎在执行“docker build”命令时不支持参数“--security-opt seccomp=”

    @cason 您可以为守护程序提供自定义默认配置文件。 `--secomp-profile /path/to/profile.json'

    https://github.com/moby/moby/issues/34454#issuecomment-321135510

    【讨论】:

    • 在构建过程中如何使用这个参数?它看起来不是 docker 构建参数
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-09-03
    • 1970-01-01
    • 2020-08-18
    • 2021-10-24
    • 1970-01-01
    • 2020-02-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode