Как закрыть доступ к файлам которые находятся в docker контейнере?
Есть проект, собирается в docker через docker-compose.yml, в нем несколько контейнеров, есть база и есть код проекта. Сам проект это веб ресурс.
Появилась задача, нужно передать данный проект для регистрации в реестре. Просто доступ на веб ресурс им не нужен. Требуется установочный дистрибутив, чтобы их специалист мог установить данный проект только на локальную машину.
Если дать просто docker-compose.yml и в нем просто сделать загрузку из registry, то в итоге они могут зайти либо в образ либо в контейнер и увидеть там код проекта.
Если делать образ через виртуальную машину, то сбросить пароль не составит труда, уже находил команды для сброса root пароля, получается тоже отпадает.
В целом - никак.
То есть можно играться с encryption/obfuscation, но поскольку программа должна запускаться, то с большим или меньшим трудом можно достать код - если мы говорим про интерпретируемые языки.
