容器安全之启用docker客户端命令的授权
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了容器安全之启用docker客户端命令的授权相关的知识,希望对你有一定的参考价值。
参考技术A 使用本机 Docker 授权插件或第三方授权机制与 Docker 守护程序来管理对 Docker 客户端命令的访问。Docker 默认是没有对客户端命令进行授权管理的功能。
任何有权访问 Docker 守护程序的用户都可以运行任何 Docker 客户端命令。
对于使用 Docker 远程 API 来调用守护进程的调用者也是如此。
如果需要细粒度的访问控制,可以使用授权插件并将其添加到 Docker 守护程序配置中。
使用授权插件, Docker 管理员可以配置更细粒度访问策略来管理对 Docker 守护进程的访问。
Docker 的第三方集成可以实现他们自己的授权模型,以要求 Docker 的本地授权插件
(即 Kubernetes , Cloud Foundry , Openshift )之外的 Docker 守护进程的授权。
如果使用 Docker 本地授权,可使用 --authorization-plugin 参数加载授权插件。
如无特殊需求,默认值即可
以上是关于容器安全之启用docker客户端命令的授权的主要内容,如果未能解决你的问题,请参考以下文章