Comment empêcher un utilisateur de mon conteneur Docker prédéfini d'accéder à un shell dans une instance en cours d'exécution de ce conteneur? J'ai googlé et lu tous les messages qui sont liés à ce scénario et sont venus sans solution de travail. J'essaie d'empêcher l'accès à une ressource donnée dans le conteneur, pour cette enquête, disons que c'est un numéro de série dans un fichier de configuration. Je m'appuie sur l' image java: 7 qui est basée sur une image ubuntu .
Pour tester votre solution, procédez comme suit:
Créez et exécutez votre conteneur Docker
Exportez votre conteneur
exportation de docker [nom du conteneur] | gzip -c> mycontainer.tar.gz
Importez votre conteneur sur un système externe
gzip -dc mycontainer.tar.gz | importation de docker - [nom du conteneur]
Exécutez le conteneur
Shell dans le conteneur en cours d'exécution en utilisant l'une / toutes les méthodes suivantes:
docker exec -it [nom du conteneur] bash
docker attach [nom du conteneur]
docker run -ti --entrypoint = / bin / bash [nom du conteneur]
[nom du conteneur] est le nom de votre conteneur
bash, dash et sh sont tous des shells valides