কীভাবে ডকার পাত্রে অভ্যন্তরীণ প্রবেশ নিষেধ করবেন?

আমি আমার অ্যাপটি গ্রাহকদের কাছে ডকার চিত্রের আকারে সরবরাহ করতে চাই। তবে শেষ-ব্যবহারকারী কনটেইনারের ভিতরে কোনও পরিবর্তন না করে তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারী কেবলমাত্র ধারকটি চালাতে / থামাতে এবং নেটওয়ার্কের মাধ্যমে ধারকটির সাথে ইন্টারঅ্যাক্ট করতে সক্ষম হবে।

পাত্রে অভ্যন্তরীণ প্রবেশাধিকার নিষিদ্ধ করা সম্ভব? কনটেইনারটি দিয়ে তৈরি চিত্রটির অখণ্ডতা যাচাই করা সম্ভব?

সংক্ষেপে, আপনি আপনার গ্রাহকদের নিজের অবকাঠামোতে চালিত পাত্রে পরিবর্তন করতে বাধা দিতে পারবেন না। ধারকগুলি বাইনারিগুলির মতো নয় যা অবরুদ্ধ হতে পারে; তারা রানটাইম পরিবেশ। আপনি ধারকটির অভ্যন্তরে যে কোডটি বিতরণ করছেন তা আপত্তিজনকভাবে করা যেতে পারে।

আপনার প্রশ্নটি একটি তৃতীয় পক্ষের সমর্থন ইস্যুতে ইঙ্গিত দেয়: ক্লায়েন্টরা তাদের নিজস্ব পরিবেশে চালিত সফ্টওয়্যার সংশোধন করে। যদি আপনি সরবরাহ করেন এমন কন্টেনারগুলি পরিচালনা করার জন্য আপনি যদি সরঞ্জাম সরবরাহ করেন (যেমন নিরীক্ষণ এবং লগিং) তবে ক্লায়েন্টদের তাদের অননুমোদিত পরিবর্তন না করার জন্য (সফ্টওয়্যার লাইসেন্সের অংশ হিসাবে) একমত হওয়া উচিত। এটি কেবলমাত্র ধারক নয়, সমস্ত ধরণের তৃতীয় পক্ষের সফ্টওয়্যারগুলিতে প্রযোজ্য।

আপনার পরিস্থিতির উপর নির্ভর করে, আপনার মেঘের পরিকাঠামোয় চলমান সফটওয়্যার আস এ সার্ভিস (সাস) হিসাবে অ্যাপ্লিকেশন সরবরাহ করার বিকল্পও থাকতে পারে।

যদি আপনার ক্লায়েন্টের প্রয়োজন হয় যে আপনার ধারকগুলি তাদের অবকাঠামোতে চালিত হতে পারে এবং সংশোধন বিধিনিষেধ মেনে চলা অস্বীকার করে, তবে আপনি সম্ভবত তাদের সফ্টওয়্যার ব্যবহারের পক্ষে সমর্থন করার চেষ্টা করতে চাইবেন না।

ডকার কোনও ধারক ব্যবহারকারীর অ্যাক্সেস আটকাতে কোনও উপায় সরবরাহ করে না, তবে চিত্র বিকাশকারী হিসাবে আপনি কয়েকটি কৌশল অনুসরণ করতে পারেন

• আপনার সফ্টওয়্যার (রুবি, অজগর এবং অন্যান্য) অবলম্বন করুন
• আপনার চিত্রটি এমন একটি বেস চিত্র থেকে তৈরি করুন যাতে শেল নেই এবং অন্যান্য বাইনারিগুলি যা ব্যবহারকারীর দ্বারা চিত্রটি পদদলিত করতে পারে।

অবশ্যই তারা সর্বদা ধারকটি রফতানি করতে এবং এটি পুনরায় ফিচার করতে পারে তবে সেগুলি চূড়ান্ত ব্যবস্থা ...

আপনি Docker গ্রুপ থেকে ব্যবহারকারীদের মুছে ফেলুন এবং জন্য sudos তৈরি করতে পারেন docker startএবং docker stop।

যদি আপনার ক্লায়েন্ট অর্থ বিনিয়োগের জন্য প্রস্তুত থাকে তবে আপনার অবশ্যই ডকার এন্টারপ্রাইজ সংস্করণে যেতে হবে। ডকার ইইতে আপনার কাছে একটি সরঞ্জাম রয়েছে যা UCP(Universal Control Plane) ইউসিপি । ইউসিপি দ্বারা আপনি ভূমিকা তৈরি করতে এবং অধিকার অ্যাক্সেস করতে পারেন এবং ব্যবহারকারীকে পাত্রে পরিবর্তন / পরিবর্তন করতে সীমাবদ্ধ করতে পারেন।

আপনি যদি ডিডিসির চেয়ে ইউসিপি (ডকার ডেটা সেন্টার) পরীক্ষা করতে চান তবে এক মাসের ট্রায়াল লাইসেন্স রয়েছে যা আপনাকে আপনার প্রয়োজনীয়তা অনুসারে বিষয়গুলি বিস্তারিতভাবে জানাতে সহায়তা করবে।

আশা করি এটি সাহায্য করবে!

ধন্যবাদ!

জবাবদিহ স্ক্রিপ্টগুলির মাধ্যমে আপনার বিতরণ দিন। উত্তরীয় স্ক্রিপ্টে সমস্ত ধরণের বিধিনিষেধ এবং চেক রাখুন।