É possível criar um usuário e senha para o container? Digo para na hora de acessar ser solicitado?
É possível criar um usuário e senha para o container? Digo para na hora de acessar ser solicitado?
Opa Francisco, pesquisei e não achei nada ligado a isso. Talvez não tenha isso por padrão, mas acredito que talvez você possa criar uma imagem personalizada onde você possa diretamente fazer isso.
Em que cenário isso faria sentido pra você?
Cara, meu cenário é o seguinte:
Tenho uma aplicação web que será implantada na rede local do cliente, então eu quero poder fazer uma entrega de forma que ninguém possa acessar por exemplo o código fonte da aplicação.
Gostaria de por exemplo ter um container onde tanto eu ou um técnico da empresa possa fazer a instalação desse container com tudo já configurado.
É possível?
PS.: Estou usando Python e Django com PostgreSQL na aplicação.
Entendi, mas não acho que precise definir senha no container pra isso.
Quando você gera a imagem final da aplicação, seu código até onde entendi, fica dentro da imagem e fica disponível no container, mas não fica facilmente visível.
Aliás, se você definir senha pra um container, será que os outros containers não vão precisar dela pra acessar os recursos uns dos outros, então sua senha ia ficar exporta em algum arquivo de configurações, o que talvez facilitaria ainda mais.
Sim, meu código vai ficar dentro da imagem, mas pelo pouco que sei, é possível você navegar dentro da imagem e daí acessar tudo o que se tem nela.
E com relação a senha, acredito que as outras imagens/container não precise dela, visto que a comunicação será via rede, estou certo?
E quanto a criptografia da imagem? Será possível? Digo a partição ou o diretório onde a aplicação reside.
Olá Francisco,
Infelizmente não acredito ser possível "trancar" seu código dentro de uma imagem do docker, por mais que você possa desabilitar o bash da sua imagem customizada e com isso o comando para entrar no terminal do container (docker exec -it bash) não funcione mais, se a pessoa conhecer o básico do docker ela pode mapear todo o filesystem do container para um diretório fora do docker (volume) e ter acesso a tudo da imagem.
Acredito que seja assim pois a ideia do Docker é facilitar a implantação de uma aplicação em ambientes heterogêneos.
Abraco!
Francisco, se você quer mesmo proteger seu código de acesso indevido por parte do cliente, você provavelmente terá que implantar em algo fora da rede dele.
Na minha opinião, não faz muito sentido você esconder o código do cliente. Essas são questões contratuais, você vendeu ao cliente a aplicação (direito total ao código) ou o serviço de desenvolvimento (direito parcial ao código).
Olha que dependendo da stack, o código não estará 100% protegido. Independente de você colocar uma senha no container ou não.