Docker的新功能,是否可以保护我的源代码并添加权限?

前端之家收集整理的这篇文章主要介绍了Docker的新功能,是否可以保护我的源代码并添加权限?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我有兴趣使用Docker来托管我正在帮助开发工作的项目.但是我对它的适用性有一些疑问.

首先,我想知道是否可以保持源代码对潜在用户/客户隐藏?显然,Docker政策的一部分是代码是开放的,但有没有办法添加权限来锁定除指定用户/开发人员以外的任何人?

其次,就我们正在开发的产品而言 – 某些用户可能希望仅访问产品的一个方面.有没有什么办法可以为docker注册添加权限,以便客户只能访问他们要求的内容

最佳答案
不确定OP是否需要这个,但根据任务的上下文,VonC的答案可能不完整:

如果项目具有可以与项目源分开的可交付的可交付成果,那么您确实可以做到所提议的内容.
例如,您使用设置系统的Dockerfile创建图像,获取代码,将项目编译为可交付成果并删除源(或将其编译到其他地方并复制它).这是构建此软件包并将其发布给您的客户的一种好方法.这就是@VonC在他的回答中提出的.

我想补充一点,例如,如果您正在查看一个Web系统,其中代码与交付项有些难以分开,那将是棘手的.这可能是像HTML / PHP等网络系统的情况.

问题是,最终的图像与客户端服务器相同.它是这样或那样的,完全可以访问,并且它上面的所有内容都是可读的.因此,如果不需要将系统中的源和秘密保存在系统上,则不能使用docker作为一种包装方法来提供隐藏源的自包含系统.

所以你不能锁定图像中的任何人;你唯一能做的就是确保最终图像上没有任何只需要编译项目的东西.如果编译后不需要“秘密”内容,这只是一个解决方案.

猜你在找的Docker相关文章