사전 빌드 된 도커 컨테이너 사용자가 해당 컨테이너의 실행중인 인스턴스 내에서 쉘에 액세스 할 수 없도록하려면 어떻게해야합니까? 나는이 시나리오와 관련된 모든 게시물을 봤으며 읽고 해결책을 찾지 못했습니다. 컨테이너의 주어진 리소스에 대한 액세스를 막으려 고합니다.이 질문을 위해 구성 파일에 일련 번호를 말하겠습니다. 나는에 건물입니다 자바 : 7 를 기반으로 이미지 우분투 이미지를.
솔루션을 테스트하려면 다음을 수행하십시오.
도커 컨테이너 만들기 및 실행
컨테이너 수출
도커 내보내기 [컨테이너 이름] | gzip -c> mycontainer.tar.gz
외부 시스템에서 컨테이너 가져 오기
gzip -dc mycontainer.tar.gz | 도커 가져 오기-[컨테이너 이름]
컨테이너를 실행
다음 방법 중 하나를 사용하여 실행중인 컨테이너에 셸합니다.
docker exec -it [컨테이너 이름] bash
도커 첨부 [컨테이너 이름]
docker run -ti --entrypoint = / bin / bash [컨테이너 이름]
[컨테이너 이름]은 컨테이너의 이름입니다
bash, dash 및 sh는 모두 유효한 쉘입니다.