neuer Docker Container für jeden Benutzer

Question

Ich baue eine "Hackme" Herausforderung. Benutzer können dort auf die Website hacken und Root-Zugriff erhalten.

Ich habe dies in Docker-Container gemacht, um zu verhindern, dass Benutzer den Host oder jedes andere Spiel (Container) verletzen.

Ich kann es nicht einfach an einen anderen Port für jeden Benutzer umleiten, weil Benutzer nur Port den Server scannen und die verschiedenen Container finden können.

Was ich will ist http://example.com/challange1/A1B2C3 wurden "A1B2C3" ist die eindeutige Kennung für ihre eigenen Container.

Kann mir jemand sagen, wie das geht?

Answer 1

Mit nginx können Sie folgende - Sie requestes für bestimmte Pfade wie hier umschreiben kann: https://gist.github.com/soheilhy/8b94347ff8336d971ad0#step-7----rewriting-requests

Wo die hier Namen die bestehenden Laufbehälter sind.

server { 
listen  ...; 
... 
location /a1b2c3 { 
    proxy_pass http://a1b2c3:8080; 
} 

location /a2b1c4 { 
    proxy_pass http://a2b1c4:8080; 
} 

... 
} 

Answer 2

Ich würde mit Jwilder/Nginx für diese Aufgabe gehen. Starten Sie einfach die verschiedenen Container mit "zufälligen" Subdomains.

starten Nginx/Jwilder

docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy 

Beginnen Sie Ihren Container

for i in {1..5} 
    do 
     docker run -e VIRTUAL_HOST=foo-$i.bar.com mycontainer 
    done 

Jwilder/Nginx aktualisiert werden auf jeden Container gestartet und wird das neue VHOST registrieren.