Docker permet d’exécuter des applications dans des conteneurs. Tout utilisateur local sur l’ordinateur qui a la permission de toucher à Docker peut:

  • démarrer des applications en tant que n’importe quel utilisateur,
  • entrer dans les applications présentement en exécution de n’importe quel utilisateur.

Dans un environnement partagé, cela donne un accès administrateur et n’est pas souhaitable.

Docker-sudo permet de définir:

  • quel utilisateur peut voir quels conteneurs qui s’exécute présentement et entrer dedans ou obtenir les logs,
  • des images qui peuvent être démarrées par tous les utilisateurs, mais en tant qu’eux-mêmes.

Spécificité:

  • Cette application change l’utilisateur pour le root (ou un utilisateur qui a accès à Docker).
    • C’est pourquoi il fallait une application native et l’utilisation de Golang a été décidée.
  • Lit une configuration dépendamment de l’utilisateur exécutant le logiciel.
  • Exécute certaines commandes Docker pour en retourner les résultats à l’utilisateur.

Disponibilité:

Technologies: