RT.

场景: 几个人共用一台服务器干活. 为了服务器的稳定以及各自干活环境互不影响, 使用docker隔离. 为了防止窜扰, 希望特定容器只允许特定的人使用. 这个可以做到么?
--
修改:confinement FROM 113.98.204.*
FROM 113.98.204.*

估计你没有遇到那种,各种尝试折腾别人的东西的工作吧
就比如预研性的工作,先跟别人的东西,先跑别人的,今天跑一下这个方案,明天跑一下那个,对比一下. 今天发现这个人用的ubuntu1604,明天那个人用的2004,今天是boost1.65,明天依赖egein3.4,等等

【 在 JulyClyde 的大作中提到: 】
: 正常情况下linux就不会搞乱环境啊
: 我都不知道你咋用的
--
FROM 113.98.204.*

我有个类似的想法,但是我对shell script不熟也没实做,不知道是否可行:
就是 docker 容器启动的时候, 本身就是有个 entrypoint 嘛, 那么这里就执行一个脚本,要求输入个密码,没输对就无限循环,输入对了就执行后面的,拉起各种服务,

【 在 kjeldahl 的大作中提到: 】
: 自己找个镜像，定制一下安装下ssh软件，写个启动脚本，让容器重启的时候可以把需要的服务都启动起来。
: 这样可以把容器当虚拟机用  不过得自己折腾下。
:
--
FROM 113.98.204.*

你是说,宿主机器对用户屏蔽,直接暴露的是容器的sshd,这样就必须经过ssh登录了是吧, 这个好像是可以理解.

这不是我们原来的设想这一整套. 因为图简单和习惯,我们是远程桌面到宿主机器, 容器借用宿主机器的显示,我们有图形化显示需求... 反过来容器装桌面也是可以的,要么不是常用的桌面有点不舒适,要么可能面临各种配置冲突等等

这个密码登录需求暂时也不算很强,不好弄就先放着了


【 在 kjeldahl 的大作中提到: 】
: 容器随机自动启动，提供ssh登陆，我们这么 弄过。虚拟机也行，不过我们觉得这样弄比虚拟机好弄，性能也能接近真实水平。
:
--
FROM 113.98.204.*