文件名称:docker-enforcer:Docker强制执行器-Docker的配置合规性强制工具
文件大小:53KB
文件格式:ZIP
更新时间:2024-05-22 13:45:50
python docker configuration policy-monitoring docker-authz-plugin
泊坞窗执行器 为什么? Docker强制实施器审核在共享Docker主机上运行的容器。 泊坞窗执行器的目的是停止在单个主机上运行的容器,但不遵循主机管理员配置的规则。 这些规则可能会限制用作容器参数的值或由容器性能指标报告的值。 指数 方法-配置和运行 将Docker强制执行器作为容器运行是最简单的。 开始之前,请注意以下几个事实: Docker强制执行器需要作为特权容器运行,并且需要访问Docker套接字。 为了使规则表达式尽可能具有弹性,它们直接存储为python代码。 这存在安全隐患,因为放入规则文件的所有python代码都将在具有访问docker套接字访问权限的特权容器中执行。 确保您的规则文件具有受限制的访问权限,并且只能由root用户修改。 如果您不注意(作为容器运行时),Docker强制执行器可能会自杀! 您可以通过使用白名单中包含的规则来阻止它停止运行,该规则永远
【文件预览】:
docker-enforcer-master
----.dockerignore(28B)
----request_rules()
--------request_rules.py(194B)
----docker_enforcer.py(11KB)
----Dockerfile(469B)
----tag_version.sh(169B)
----Pipfile.lock(12KB)
----systemd()
--------docker_enforcer.service(480B)
----whitelist_rules()
--------whitelist_rules.py(126B)
----.travis.yml(277B)
----Dockerfile.windows(627B)
----test()
--------test_api.py(10KB)
--------test_docker_helpers.py(5KB)
--------__init__.py(0B)
--------test_docker_image_helper.py(2KB)
--------test_killer.py(7KB)
--------test_helpers.py(25KB)
----triggers()
--------triggers.py(394B)
----LICENSE.md(34KB)
----Pipfile(411B)
----hooks()
--------pre-commit(2KB)
----.gitignore(35B)
----rules()
--------rules.py(96B)
----readme.md(18KB)
----dockerenforcer()
--------config.py(2KB)
--------docker_image_helper.py(912B)
--------docker_helper.py(9KB)
--------killer.py(12KB)