©
本文档使用
php.cn手册 发布
本节讨论可以在Docker引擎安装中配置和使用的安全功能。
您可以配置Docker的信任功能,以便用户可以推送和提取受信任的映像。要学习如何做到这一点,请参见使用可信映像在这部分。
您可以保护Docker守护进程套接字,并确保只信任Docker客户端连接。想了解更多信息,保护Docker守护进程套接字
您可以使用基于证书的客户端服务器身份验证,以验证Docker守护进程具有访问注册表上图像的权限。有关更多信息,请参见使用证书进行存储库客户端验证...
您可以配置安全计算模式(Seccomp)策略来保护容器中的系统调用。有关更多信息,请参阅Docker的Seccomp安全配置文件。
安装了一个用于Docker的AppArmor配置文件.Deb包裹。有关此配置文件并覆盖它的信息,请参阅码头保安档案...