Docker 安全部署
这样的一些需求;
你的产品要部署在客户环境中。
你的产品只是简单的算号机制。
你的产品部署到客户机器后,就没有了交互。
你的产品部署方式太简单,没有依赖。随便拿到别处又能部署。
你的产品部署后,很容易被破解。
你的产品被二次销售。
...
你想要:
谁安装了软件,安装了几次
软件有没有泄露,被非法尝试安装
过期不允许再用
知道安装成功了吗,一直稳定运行了吗
到期就停止系统
安装信息,使用信息
等等
尝试用docker封装产品,加密和加入依赖,和你公司进行定期交互。了解软件部署的情况。
- 项目加密打包封装在docker内
- 执行脚本加密
- 需要正确的user启动
- 安装信息,运行信息能反馈
- 安装标签,安装时间限制
- 非法安装判定
- 安装需要pull镜像,限制本地安装包泄露
- 安装验证
- 交互:钉钉,微信,email,API
- 到期停止系统
- 。。。
此文会定期优化,更新。 欢迎一起探讨更多方法、需求。
目前使用docker entrypoint.sh 等方式已经完成90%以上的功能。 后续会陆续放出方法。
需要技术讨论可以联系: joe45@live.com
we chat: jojo45