Sei sicher, benutze keine Wurzel

Wenn du dem Root-Benutzer in deinen Bildern keinen Zugriff gewährst, werden die Bilder sicherer, da die Benutzer nur auf das zugreifen können, was für den von dir beabsichtigten Anwendungsfall relevant ist. Außerdem ist es eine der besten Optionen, um ihre Sicherheit zu erhöhen. Wir haben für dich ein Image aus dem folgenden Dockerfile erstellt, das versucht, python3 zu installieren, sobald du es startest.

FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3

Schauen wir uns an, was passiert, wenn wir versuchen, python3 beim Start als repl user zu installieren.

Diese Übung ist Teil des Kurses

Einführung in Docker

Kurs anzeigen

Anleitung zur Übung

Verwende docker, um das repl_try_install Image auszuführen.

Interaktive Übung

Setze die Theorie in einer unserer interaktiven Übungen in die Praxis um

Übung starten

Diese Übung ist Teil des Kurses

Einführung in Docker

Mittlere SchwierigkeitSchwierigkeitsgrad

4.8+

882 reviews

Kurs kostenlos starten

Du beginnst mit dem Starten und Stoppen deines ersten Containers und lernst, wie du deine Umgebung bereinigen kannst, indem du alle Container und Images entfernst. Du wirst sehen, wie du Probleme debuggen kannst, indem du Befehle innerhalb eines Containers ausführst oder Bash-Befehle in einem Container interaktiv ausführst. All dies geschieht über die Docker-Befehlszeilenschnittstelle.

Exercise 1: Docker Container ausführen Exercise 2: Deinen ersten Container betreiben Exercise 3: Einen Container im Hintergrund laufen lassen Exercise 4: Ein interaktiver Container Exercise 5: Arbeiten mit Docker Containern Exercise 6: Einem Kollegen helfen Exercise 7: Container aufräumen Exercise 8: Lokale Docker-Images verwalten Exercise 9: Ziehen deines ersten Bildes Exercise 10: Ziehen eines bestimmten Tags Exercise 11: Bilder bereinigen

Sobald du in der Lage bist, Bilder und Container zu verwalten, ist es an der Zeit zu wissen, wie du Bilder mit Kollegen oder deinem gesamten Unternehmen teilen kannst und wie du deine eigenen erstellst. Jetzt erstellst du deine eigenen Images mit Dockerfiles. Dockerfiles sind Textdateien, die alles enthalten, was Docker braucht, um ein Image zu erstellen. Du lernst, wie du Images erstellst und bekommst eine Einführung in alle wichtigen Dockerfile-Anweisungen wie FROM, RUN, COPY und mehr. Am Ende dieses Kapitels wirst du wissen, wie Docker Images erstellt und in der Lage sein, von Grund auf optimierte Docker-Images zu erstellen.

Exercise 1: Verteilung von Docker Images Exercise 2: Teile deine Arbeit mit einer Docker-Registry Exercise 3: Speichern eines Bildes in einer Datei Exercise 4: Empfang von Docker Images Exercise 5: Deine eigenen Docker-Images erstellen Exercise 6: Dein erstes Bild erstellen Exercise 7: Arbeiten in der Kommandozeile Exercise 8: Eine Dockerdatei bearbeiten Exercise 9: Dein eigenes Dockerfile erstellen Exercise 10: Dateien in deinem Bild verwalten Exercise 11: Kopieren von Dateien in ein Bild Exercise 12: Kopieren von Ordnern Exercise 13: Arbeiten mit heruntergeladenen Dateien Exercise 14: Auswählen eines Startbefehls für dein Docker-Image Exercise 15: Den Standardbefehl außer Kraft setzen Exercise 16: Ziehen eines bestimmten Tags Exercise 17: Hinzufügen einer CMD

In diesem letzten Kapitel konzentrierst du dich darauf, deine Dockerdateien konfigurierbar und sicher zu machen. Du lernst, wie du deine Dockerdateien mit den Anweisungen ARG und ENV konfigurieren kannst. Du wirst sehen, warum das Ändern des Benutzers in deinen Abbildern sie sicherer macht und wie du die USER Dockerfile-Anweisung dafür verwendest. Zum Abschluss lernst du einige wichtige Best Practices für die Sicherheit beim Erstellen von Docker Images kennen.

Exercise 1: Einführung in das Docker-Caching Exercise 2: Docker-Caching Exercise 3: Anweisungen zum Bestellen von Dockerdateien Exercise 4: Ändern von Benutzern und Arbeitsverzeichnis Exercise 5: WORKDIR und USER Exercise 6: Einstellung des Benutzers Exercise 7: Einstellen des Arbeitsverzeichnisses Exercise 8: Variablen in Dockerdateien Exercise 9: Verstehen ARG und ENV Exercise 10: ARG in einem Build außer Kraft setzen Exercise 11: Ändern des Verhaltens beim Starten eines Containers Exercise 12: Sichere Docker Images erstellen Exercise 13: Bewährte Sicherheitspraktiken Exercise 14: Pakete auf dem neuesten Stand halten Exercise 15: Sei sicher, benutze keine Wurzel

Aktuelle Übung