我给个建议给你们吧
你也提供给用户的docker也不是最外层docker,也通过docker in docker的方式来实现
就是说:
1、用户用的是第二层的docker
2、你们控制第一层的docker
这样:
1、第二层docker就算拿到root权限,访问的文件也是第一层docker的文件,不是爱快的文件
最起码:
1、也可以两层都公开,第一层docker就是你们现在的
2、然后默认安装docker自带一层docker in docker,或者叫官方搞一个启用docker in docker的容器
最后
1、方法还是很多的,麻烦积极沟通下,好慢的说
2、说来你们不是说docker也是跑在虚拟机下的吗?这个害怕root权限(--privileged)
3、真的不喜欢,还自己额外搞个虚拟机跑openwrt的旁路由,这个真的很重要,明明都有docker了,不可能没有解决方案的 |