在推送/发布/共享docker镜像之前,我想禁用交互模式或密码保护容器中的日志记录。有没有选择这样做?
用例是只能从docker run或exec以分离模式运行app
docker exec -d ubuntu_bash touch /tmp/execWorks
但不能做
docker run -ti ubuntu bash
到目前为止,我在docker docs中找不到它。
答案 0 :(得分:0)
一种解决方案是从图像中完全删除外壳:
docker exec :id -it /bin/rm -R /bin/*
在Linux中摆脱了sh和任何bin有用的命令。我不知道此时是否有可能重新获得访问权限。要记住的另一个方面是,您也许可以使用内存调试器来获取正在运行的容器的环境变量,但这会使难度变得更大。
最后但并非最不重要的一点是,您想保留用户的敏感信息并允许某种访问权限签出: