我有兴趣使用Docker来托管我正在帮助开发工作的项目.但是我对它的适用性有一些疑问.
首先,我想知道是否可以保持源代码对潜在用户/客户隐藏?显然,Docker政策的一部分是代码是开放的,但有没有办法添加权限来锁定除指定用户/开发人员以外的任何人?
其次,就我们正在开发的产品而言 – 某些用户可能希望仅访问产品的一个方面.有没有什么办法可以为docker注册表添加权限,以便客户只能访问他们要求的内容?
最佳答案
不确定OP是否需要这个,但根据任务的上下文,VonC的答案可能不完整:
如果项目具有可以与项目源分开的可交付的可交付成果,那么您确实可以做到所提议的内容.
例如,您使用设置系统的Dockerfile创建图像,获取源代码,将项目编译为可交付成果并删除源(或将其编译到其他地方并复制它).这是构建此软件包并将其发布给您的客户的一种好方法.这就是@VonC在他的回答中提出的.
我想补充一点,例如,如果您正在查看一个Web系统,其中代码与交付项有些难以分开,那将是棘手的.这可能是像HTML / PHP等网络系统的情况.
问题是,最终的图像与客户端服务器相同.它是这样或那样的,完全可以访问,并且它上面的所有内容都是可读的.因此,如果不需要将系统中的源和秘密保存在系统上,则不能使用docker作为一种包装方法来提供隐藏源的自包含系统.
所以你不能锁定图像中的任何人;你唯一能做的就是确保最终图像上没有任何只需要编译项目的东西.如果编译后不需要“秘密”内容,这只是一个解决方案.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
