同一docker主机上,可以运行很多套容器,是否可以让不同的用户看到不同的容器,确保勿停容器、勿删容器等操作。
如果做了平台可以通过权限控制现在,但通过ssh登录这样查看,是无法限制的。
容器技术不适合做多租户,在进程中实现多租户比较难,目前大家最直接有效的做法是把权限控制到主机的粒度。
如果你的应用隔离性要求高的话,推荐在服务器上通过vm做隔离。
另外的做法就需要把容器的高级选项屏蔽掉,但这样做和初衷是违背的,想得到的结果和付出的就不成正比了,而且屏蔽掉会影响灵活性,有些业务就不好支持了。
总体来说还是要结合目前你公司的实际情况来制定方案!
由于权限控制强弱要求的不同,建议涉及权限及安全部分自行开发实现。
什么平台可以达到这个效果?我们目前使用Rancher也无法满足这个效果。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30