腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
docker
-py/dockerpy使用
安全
吗?
docker
、
dockerpy
我一直在阅读有关通过挂载
docker
套接字在
docker
容器中构建
docker
镜像的
安全
问题。 在我的例子中,我通过API
docker
-py访问
docker
。现在我想知道,在普通的ubuntu主机上(而不是在
docker
容器中)使用
docker
-py构建镜像是否存在
安全
问题,因为它也在
docker
套接字上通信?我也不明白为什么从命令行运行
docker
和这个sdk之间会有
安全
差异,
浏览 15
提问于2021-08-18
得票数 0
回答已采纳
1
回答
未能登录到在码头中运行的JFrog Artifactory
docker
、
artifactory
、
jfrog-container-registry
我按照
Docker
Installation一节中的步骤“使Linux上的
Docker
中运行JFrog Artifactory (Version4.160 rev 40364),并且我能够从Chrome在运行Linux的虚拟服务器上,我安装了JFrog Artifactory和
Docker
,我的主机文件包含
docker
-virtual.art.local
docker
-dev-local2.art.local
docker
-prod-local2.art.local 此外,我还创建和编辑了
浏览 0
提问于2020-09-18
得票数 0
2
回答
使用运行在
Docker
容器内的Jenkins构建
Docker
映像
security
、
jenkins
、
docker
我读过关于设置Jenkins在
Docker
容器中运行的方式,Jenkins可以自己构建
Docker
映像。虽然该解决方案有效,但正如作者所指出的那样,也存在一些
安全
问题。主要的
安全
问题在于Jenkins需要运行
Docker
命令,这需要在Jenkins容器中安装
Docker
套接字(加上Jenkins需要sudo才能运行
Docker
命令)。因此,无论谁访问Jenkins web接口,都可以运行任何具有对主机系统完全访问权限的命令(通过运行一个
docker
容器
浏览 2
提问于2016-12-04
得票数 5
1
回答
Spring Boot Gradle插件凭证
spring-boot
、
gradle
我正在使用插件构建
Docker
映像并将其推送到远程
Docker
注册中心 imageName = "
docker
-repo/app-name"
docker
{ username = project.property('repoUsername') password = project.pro
浏览 5
提问于2021-12-12
得票数 1
4
回答
阻止mysql停靠容器的
安全
方法是什么?
mysql
、
docker
我使用
Docker
运行mysql容器。我开始的时候我怀疑通过停止停靠来阻止mysql是不
安全
的。sudo
docker
stop mysqlsudo
docker
exec mysql /usr/
浏览 0
提问于2015-01-22
得票数 10
回答已采纳
1
回答
如何将
安全
补丁应用于现有的
docker
镜像?
docker
、
security
、
patch
、
docker-container
、
docker-image
如果存在
docker
镜像,则使用特定的基础镜像作为容器运行,并对基础镜像进行新的
安全
升级。将该
安全
补丁应用于
docker
映像的最佳实践是什么。 另外,如何知道是否有可用于基础映像的
安全
补丁。
浏览 15
提问于2020-06-18
得票数 1
1
回答
在引擎节点中添加不
安全
注册表的正确方法是什么?
google-kubernetes-engine
GOOGLE_METRICS_PRODUCT_ID=26ID=cos 我需要添加一个不
安全
的坞注册中心,我计划将它添加到每个节点的/etc/
docker
/daemon.json中,然后重新启动
docker
以使其生效。
浏览 1
提问于2018-03-10
得票数 4
1
回答
我可以在
Docker
中为Kubernetes API使用不
安全
端点吗?
kubernetes
、
docker-for-mac
当我在
Docker
中运行Kubernetes时,Kube似乎只能从的
安全
端点访问。 使用minikube,我能够为Kube使用一个不
安全
的端点,比如。对于Kubernetes中的Kubernetes、
Docker
中的Kube,有没有使用不
安全
端点的方法?
浏览 0
提问于2018-09-20
得票数 3
回答已采纳
1
回答
无法从外部访问在EC2上运行的Dockerized化应用程序
docker
、
amazon-ec2
、
connectivity
我有一个在EC2上运行的
docker
镜像,但无法从外部访问该应用程序。我已经在EC2实例的
安全
组上允许所有的入站和出站流量。我使用以下命令运行我的
docker
docker
run -d -p 8000:80 <NAME OF IMAGE> 附件是EC2实例的
安全
规则。我不确定这是否是
docker
或EC2实例规则的问题。 任何帮助都是非常感谢的。 ? 将8000添加到
安全
规则中,但仍然没有运气。 ? ? ?
浏览 15
提问于2019-09-11
得票数 0
2
回答
Docker
add -不
安全
-仅用于当前会话的注册表
docker
、
docker-registry
是否可以仅使用环境变量或类似的方式将--insecure-registry=
docker
.my-registry添加到当前会话?我想在不更改当前
Docker
设置的情况下进行一些测试(例如,我可能无法重新启动服务)。 或者有类似的想法吗?
浏览 2
提问于2018-10-23
得票数 0
回答已采纳
1
回答
保护
Docker
守护进程
docker
、
docker-swarm
我是否正确地理解讨论了在发出命令时如何保护
Docker
守护进程(
docker
run,.)以远程机器为目标?在本地控制码头时,这与我无关。运行
Docker
群集也不需要此步骤,因为节点之间的
安全
性是由
Docker
处理的。例如,在具有多个代理的群集中使用不需要额外的
安全
步骤,因为默认情况下群集中的overlay网络是加密的。基本上,当我的目标机器总是localhost时,就没有额外的
安全
步骤了,对吗?
浏览 2
提问于2019-08-09
得票数 0
回答已采纳
2
回答
使用非官方图像的码头
安全
问题
security
、
docker
、
containers
如何确保码头集装箱是
安全
的,特别是当使用第三方容器或基本图像时? 它是否正确,当使用基本映像时,它可能启动任何服务或安装主机文件系统的任意分区,并潜在地将敏感数据发送给攻击者?所以,如果我使用第三方容器,哪个Dockerfile证明了容器是
安全
的,那么我是否应该遍历整个链接的基本映像列表(可能很长),以确保容器实际上是
安全
的,并做它打算做的事情?
浏览 1
提问于2016-10-11
得票数 2
回答已采纳
1
回答
波德曼:如果用户是码头组的成员呢?
docker
、
container
从
安全
的角度看:使用波德曼运行OCI容器的用户是否有必要同时不是
docker
组的成员?
docker
组授予与根用户等效的权限。有关此操作如何影响系统
安全
性的详细信息,请参阅
Do
浏览 0
提问于2020-06-06
得票数 2
1
回答
如何使用Openshift管道中的JFrog XRay扫描
docker
图像
openshift
、
artifactory
、
jfrog-xray
我已将
docker
图像推送到artifactory
docker
注册表,JFrog XRay已启动并运行。我知道要使用XRay,需要传递一些构建信息(比如buildName、buildNumber),而artifactory
docker
注册表并不包含这些信息。display/JFROG/Scripted+Pipeline+Syntax#ScriptedPipelineSyntax-DockerBuildswithArtifactory的说法,我必须能够访问
docker
据我所知,运行
docker
浏览 32
提问于2020-03-30
得票数 0
回答已采纳
3
回答
码头PostgreSQL公开密码?
postgresql
、
docker
提供了通过
docker
run或使用
docker
-compose文件启动postgreSQL实例的示例,这两个示例分别如下所示。
docker
run调用在命令中公开密码,而
docker
-compose文件公开可以在Github上查看的密码。我学会了从不以这种方式公开凭据,并且总是从环境中检索。是否有正确的方法在考虑
安全
性的情况下对postgreSQL进行篡改?或者这是
安全
的,我的理解是不正确的?
docker
run示例:
docker
run --na
浏览 2
提问于2017-09-28
得票数 2
回答已采纳
1
回答
AWS CodeBuild -启用码头层缓存的
安全
含义
docker
、
security
、
aws-codebuild
Docker
layer cache是其中一种选择。AWS文档说: 备注在使用
Docker
层缓存之前,您应该考虑
安全
性问题. 问题是:这些对<e
浏览 1
提问于2019-04-25
得票数 8
1
回答
bluemix如何解决网关客户端的
安全
问题?
ibm-cloud
、
secure-gateway
在使用
安全
网关集成bluemix和or应用程序时,我们可以使用installer、
Docker
或DataPower。 现在,让我们考虑一下IBM客户端安装程序&
Docker
。在通过
docker
或通过安装客户端配置客户端时,我们不指定
安全
网关客户端运行的主机的详细信息。我们只提供网关ID和
安全
令牌。想知道决议是怎么发生的吗?
浏览 5
提问于2016-01-27
得票数 0
回答已采纳
7
回答
是什么使码头工人比越野车或裸金属更
安全
?
virtualization
、
docker
、
isolation
最近我和一位码头专家讨论了
Docker
与虚拟机的
安全
性问题。当我从不同的来源得知,在
Docker
容器中运行的代码比运行在虚拟机中的代码容易逃离时,这位专家解释说,我完全错了,与虚拟机或裸金属相比,
Docker
机器在防止恶意代码影响其他机器方面实际上更
安全
。虽然他试图解释为什么码头集装箱更
安全
,但他的解释对我来说太技术性了。 据我所知,“OS级虚拟化重用虚拟机之间的内核空间”,在本站点的不同的答案中解释了这一点。换句话说,来自
Docker
容器的代码可以利用内核漏洞,这在虚
浏览 0
提问于2017-09-17
得票数 308
回答已采纳
1
回答
如何使用詹金斯码头集装箱内的码头?
docker
、
jenkins
如下所示:然后,当我试图在jenkins上创造一些就业机会时,我得到了通常的“拒绝许可”的信息: 在尝试连接到unix :/ /var/run/
docker
.
浏览 3
提问于2017-08-01
得票数 5
回答已采纳
1
回答
我是否需要按照
docker
启动时的指示更新gcloud组件?
google-cloud-datalab
在启动datalab的
docker
容器时,我收到以下警告我不是
docker
专家,所以我如何知道新的
docker
镜像是否可用于容器,在本例中为datalab镜像。
浏览 2
提问于2016-09-08
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Docker Hub安全扫描将被取消
值得推荐的 Docker 安全开源工具
值得推荐的 Docker 安全开源工具
使用Docker构建安全的虚拟空间
Docker 小记—Docker Engine
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券