如何向专用容器网络公开对接者tcp api？

Question

我希望我的一个容器能够控制码头本身，我目前所做的方式就是在内部公开套接字，但我不喜欢这样做。我真正想做的是通过tcp进行认证。我不确定的是，我如何才能向内部专用网络公开对接者tcp套接字(在一致的IP或域上)。

如何将码头作为服务公开给我的集装箱？

Answer 1

Docker的套接字上没有身份验证。任何能够访问套接字的人都可以控制所有容器，并且可以有效地脱离容器并成为容器主机上的根(如果没有使用SELinux )。

首先，如果您决定这样做，请非常小心，因为您只运行可信的代码。

第二，忘记TCP；只需将Docker套接字绑定到容器。这样，只有特定的容器才能访问Docker。

docker run -v /run/docker.sock:/run/docker.sock privileged_container