swarm + overlay network, только вот ты уверен, что хочешь этого ?

Нет, не уверен. Я просто продумываю варианты, как мне подобное сделать. Спасибо за ответ

Привет ) есть удаленный билд сервер с Виндой. Включила HyperV, установила docker.  Докер стартует но не запускается. Кто сталкивался, Есть идеи?
Unable to start - The running command stopped because the preference variable "ErrorActionPreference" or common parameter is set to Stop: 'DockerDesktopVM' failed to start.

Failed to start the virtual machine 'DockerDesktopVM' because one of the Hyper-V components is not running.

'DockerDesktopVM' failed to start

The Virtual Machine Management Service failed to start the virtual machine 'DockerDesktopVM' because one of the Hyper-V components is not running (Virtual machine ID

Всем привет, после запуска контейнера, при генерации или создания каких-либо файлов внутри контейнера, такие файлы свободно видны из хост-системы в служебных директориях docker (/var/lib/docker...).  Существует ли способ каким-то образом скрыть/зашифровать необходимые  пользовательские файлы (например часть), что бы они не были доступны из хост системы? Есть ряд ограничений, например контейнер запущен без —privileged. Может быть кто-то знает возможное решение?

чини "Hyper-V components is not running." - это виндовая виртуализация

ему что-то не хватает, но надо разбираться

винда 10 ?

нет, способов нет

при наличии рута на хост системе ты сможешь с контейнером сделать все, что угодно - контейнер "защищает" не от этого

На самом деле есть решение через fuse , но для монтирования защищенной fs  требуются запуск с —privileged , что по условию задачи неосуществимо

это не решениеи

а скорее перенос проблемы с очевидного уровня (файлы доступны в /var/lib/docker) на не очень очевидный (все равно рут с хоста их сможет посмотреть )

не сможет если использовать например securefs

я еще раз задаю вопрос - ты от кого защититься хочешь?

если так рассуждать, то тебе вообще нужно Tang и LUKS поднимать

От операторов хоста докера

не спасет

оператор хоста докер сделает docker exec -it blablabla и войдет в твой контейнер

разьве он сможет войти под внутреннего User'a? подключиться в сущестующую сессию?

что значит "существующая сессия", но ответ скорее да, чем нет