在docker中禁用交互模式

时间:2017-06-14 15:13:52

标签: docker

在推送/发布/共享docker镜像之前,我想禁用交互模式或密码保护容器中的日志记录。有没有选择这样做?

用例是只能从docker run或exec以分离模式运行app

docker exec -d ubuntu_bash touch /tmp/execWorks

但不能做

docker run -ti ubuntu bash

到目前为止,我在docker docs中找不到它。

1 个答案:

答案 0 :(得分:0)

一种解决方案是从图像中完全删除外壳:

docker exec :id -it /bin/rm -R /bin/*

在Linux中摆脱了sh和任何bin有用的命令。我不知道此时是否有可能重新获得访问权限。要记住的另一个方面是,您也许可以使用内存调试器来获取正在运行的容器的环境变量,但这会使难度变得更大。

最后但并非最不重要的一点是,您想保留用户的敏感信息并允许某种访问权限签出:

https://docs.docker.com/engine/swarm/secrets/