最佳答案
当前没有方法来限制对特权容器的访问.例如,这就是为什么Fedora放弃了docker组的原因(因为授予docker访问权限实际上就像授予无密码sudo访问一样).
原文链接:https://www.f2er.com/docker/532584.html如果要提供“ docker-as-a-service”,则可能要在其前面放置诸如Kubernetes之类的内容,它仅提供对Docker API的间接访问,并且可以配置为允许或拒绝使用特权用户.容器.
如果要提供“ docker-as-a-service”,则可能要在其前面放置诸如Kubernetes之类的内容,它仅提供对Docker API的间接访问,并且可以配置为允许或拒绝使用特权用户.容器.
