深盾的加密锁可以使用在Linux Docker内。下面是其中的一个方案。
Docker 容器访问宿主机(Linux)锁
共享宿主机的锁(硬件锁、云锁、软锁),在宿主机中插锁(硬)、或者登录账号、绑定软锁,Docker 使用时只需要在启动的时候只需要将宿主机的 /tmp 目录映射到 docker 环境中即可,docker 中不需要安装SS,直接运行加壳后(或集成API)的程序就能使用宿主机的锁
适用场景
1.开发者的软件部署在 Docker 容器中,且经常发生变更,不需要根据容器进行授权限制时使用。
2.不熟悉 Docker 操作的开发者,相比 Docker 环境维护 SS 服务,Linux 环境安装部署 SS 服务部署简单,方便管理。
操作步骤
1.宿主机安装SS服务
在宿主机环境下安装SS服务,Ubuntu 选择 .deb 的安装包进行安装;CentOS 选择 .rpm 的安装包进行安装。
2.验证 SS 安装成功
执行 ps -ef | grep senseshield,查看到 senseshield 进程正在运行。
3.启动 Docker 容器
启动Docker时必须添加参数 -v /tmp/:/tmp/ 与宿主机共享 /tmp/ 系统目录,否则运行程序失败,提示“连接失败”。
示例:docker run -it -v /tmp/:/tmp/ centos:latest /bin/bash
CAUTION
共享 /tmp/ 目录是否存在其他风险,如存在风险可考虑使用“Docker 容器内访问精锐5加密锁”方案。
4.Docker 容器内访问锁
Docker 容器内不需要安装 SS 服务,不需要修改配置,只需运行加壳后(或集成 Runtime API)的应用程序即可。
本文来自投稿,不代表本站立场,如若转载,请注明出处:https://typecho.firshare.cn/archives/990.html
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。避免网络欺诈,本站不倡导任何交易行为。如您私自与本站转载自公开互联网中的资讯内容中提及到的个人或平台产生交易,则需自行承担后果。本站在注明来源的前提下推荐原文至此,仅作为优良公众、公开信息分享阅读,不进行商业发布、发表及从事营利性活动。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
