Я хочу использовать один сервер для размещения нескольких докер-контейнеров. Я хочу дать другому пользователю возможность управлять новыми докер-контейнерами, но не хочу давать ему доступ ко всем остальным контейнерам, которые я запустил, так как они могут содержать конфиденциальные данные.
Есть ли способ создать безопасную конфигурацию, не требующую создания виртуальной машины?
#docker #виртуализация #управление доступом на основе ролей
Привет и добро пожаловать в DevOps SE!
Чтобы включить управление доступом на основе ролей (РБАК) для Docker Engine вам понадобится UCP (универсальная панель управления), доступная через Docker EE.
https://success.docker.com/article/rbac-example-overview
Бесплатной альтернативой может быть также модуль Kubernetes. rbac.authorization.k8s.io.
Примечание: для управления командами Docker, доступными пользователю, используйте Плагин AuthZ для движка Docker (есть реализации с открытым исходным кодом этого API).
![[Гонин Егор] Как создать невероятный сайт, если вас зовут не Артемий?](/assets/images/icons/forum6.png){kind=icon}
