Я экспериментирую с Docker и понимаю концепции вокруг использования томов. У меня есть приложение tomcat, которое записывает файлы в определенный том.Проблема безопасности Docker вокруг ENTRYPOINT
Я пишу Dockerfile с ENTRYPOINT
из «dosomething.sh
»
Этот вопрос я с EntryPoint сценарий ..
В «dosomething.sh
», я мог бы иметь потенциально вредоносный код, чтобы удалить все файлы громкость !!!
Есть ли способ защититься от него, тем более, что я планировал поделиться этим файлом докеров и скриптом с моей командой разработчиков, и забота, которую я должен взять для создания роли, выглядит пугающей!
Одна мысль не должна иметь «ENTRYPOINT
» вообще для всех контейнеров с томами.
Опытные люди, пожалуйста, сообщите о том, как вы справляетесь с этим ...