Ich frage mich, ob es möglich ist, Docker Bilder anbieten, aber keinen Zugriff auf die Interna der gebauten Container zu ermöglichen. Grundsätzlich kann der Benutzer der Containerbilder die Dienste verwenden, die er bereitstellt, aber er kann den Code in den Containern nicht erfassen.
Nennen Sie es einen Weg, um den Quellcode zu verschleiern, sondern auch einen Service (die Software) jemandem auf der Grundlage des Containers anzubieten, anstatt die Software selbst anzubieten. Etwas wie "Container as a Service", aber mit dem Hauptvorteil, dass der Entwickler diese Container auch für die lokale Entwicklung verwenden kann, aber keinen Zugriff auf den zugrunde liegenden Code in den Containern hat.Eine vollständig geschlossene Quelle Docker Container
Mein erster Gedanke ist, steuert der Controller der Docker-Instanzen alles bis auf Root-Zugriff. Also nein, es ist nicht möglich. Aber ich bin neu in Docker und bin mir nicht aller Möglichkeiten bewusst.
Ist diese Idee in irgendeiner Weise möglich?
Das unterscheidet sich nicht von anderen Binärdownloads. Vielleicht ist es nicht einfach, den Gipfel zu erreichen, aber da die Leute den Code auf ihren Rechnern laufen lassen müssen, können sie herumlaufen (mit Disassemblern, Tracern und Debuggern) und Sie können nichts wirklich verbergen. – Thilo