1

開発中に docker を使用すると、すべてがうまく機能します。当社のソフトウェアは PHP で記述され、MySQL、Apache、および多くのフレームワークとライブラリでドッキングされています。

一部のお客様には、テスト、評価、および使用できるようにするために、docker イメージを出荷したいと考えています。Docker イメージを使用して、コンテナーを実行し、完全にインストールおよび構成されたシステムを取得するだけです。非常に簡単です。

しかし: docker にアタッチするか、コンテナ内にいくつかの exec を作成するだけで、顧客にコードを見せないようにするにはどうすればよいでしょうか?

コンテナー内のファイルシステムへのあらゆる種類のアクセスを完全にロックダウンする手法はありますか? ssh 経由でソフトウェアにアクセスしたいだけです。

4

1 に答える 1

3

コマンドを使用して、実行時にイメージの構築に関するほとんどすべてをオーバーライドすることができますdocker run。したがって、彼らexecは. 顧客があなたのコードを持っているときはいつでも(コンパイル済み/暗号化済み/などでも)、彼らはあなたのコードを持っています。これが本当に重要な場合は、SaaS モデルを検討してください。cmdentrypoint

于 2016-07-31T21:23:51.673 に答える