Я ищу способ для пользователя, чтобы иметь возможность выполнять ограниченный набор команд на хосте, а только доступ к нему из контейнеров/браузера. Цель состоит в том, чтобы не допустить, чтобы SSH'ing хосту просто запускал команды изредка, например make start
, make stop
и т. Д. Эти команды make
просто выполняют серию команд docker-compose
и нужны иногда в dev.Выполнять команды хоста из контейнера докеров
два возможных пути в которых я могу думать, являются:
- Via Cloud9 терминал внутри браузера (мы уже использовать его). По умолчанию этот терминал, конечно, обращается к самому контейнеру.
- С помощью пользовательского мини-webapp (например, node.js/express) с кнопками, которые сопоставляются командам. Это было бы легко сделать, если вы работаете на самом хосте, но я хочу, чтобы весь код был подобным контейнерам.
Спасибо за пояснения, что доступ к процессам хоста играет против методологии Докера. Думаю, тогда ответ заключается в том, что мне нужен процесс без докеров (например, веб-сервер), который выполняется непосредственно на хосте вместо вместо контейнера. – rgareth