← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: зрозуміти і протестувати rootless режим Docker для підвищення безпеки. Крок 1. Ознайомитися з вимогами до rootless режиму. Пояснення: деякі дистрибутиви вже мають пакети для цього. Крок 2. Створити окремого користувача для тесту. Команда: useradd -m dockeruser Крок 3. Перейти під цим користувачем. Команда: su - dockeruser Крок 4. Запустити скрипт налаштування rootless Docker якщо він доступний. Пояснення: використай офіційну інструкцію встановлення. Крок 5. Перевірити роботу команди docker у новому середовищі. Команда: docker info Пояснення: зверни увагу на поле Rootless у виводі. Крок 6. Запустити простий контейнер. Команда: docker run --rm busybox id Пояснення: подивися який uid використовується всередині контейнера. Крок 7. Порівняти можливості rootless і звичайного режиму. Пояснення: деякі функції можуть бути недоступні наприклад певні типи мереж. Крок 8. Перевірити де зберігаються дані rootless Docker. Пояснення: каталоги будуть у домашній директорії користувача. Крок 9. Зробити висновки про застосування rootless у прод середовищі. Пояснення: важливо розуміти баланс між безпекою і функціональністю. Крок 10. Міні звіт. Завдання: опиши де ти б застосував rootless Docker а де залишив би класичний режим.