我想知道是否可以提供Docker镜像,但不允许任何访问构建容器的内部.基本上,容器映像的用户可以使用他们提供的服务,但不能深入到容器内的任何代码.

称之为混淆源代码的方式,但也提供基于容器的服务(软件),而不是提供软件本身.类似“容器即服务”的东西,但主要优点是开发人员也可以使用这些容器进行本地开发,但无法访问容器中的底层代码.

我的第一个想法是,Docker实例的控制器控制一切到root访问.所以不,这是不可能的.但是,我是Docker的新手,并不知道它的所有可能性.

这个想法有可能吗？

最佳答案 仅基于混淆的解决方案是不够的,因为“
Encrypted and secure docker containers”细节.

您需要完全控制容器正在运行的主机,以防止任何“戳”.在您的方案中情况并非如此,开发人员可以访问所述容器运行的主机(即他/她的本地开发机器).