Can I install Visual Studio Code in Docker for security?

Question 1

Would installing Visual Studio Code in a Docker container offer better isolation than a snap or Flatpack?

Question 2

Code_OSS AppImage

В отличие от других приложений, AppImages не нужно устанавливать перед использованием, однако перед запуском они должны быть помечены как исполняемые. Это функция безопасности Linux.

Visual Studio Code OSS Edition:

Загрузите Code_OSS AppImage и сделайте его исполняемым, используя ваш файловый менеджер или введя следующие команды в терминале:

chmod +x ./*.AppImage

Затем дважды щелкните AppImage в файловом менеджере, чтобы открыть его.

Песочница Code_OSS:

Если вы хотите ограничить возможности Code_OSS в вашей системе, вы можете запустить AppImage в песочнице, такой как Firejail. Это совершенно необязательно, и в настоящее время он должен быть настроен пользователем.

Question 3

Question 4

Как pLumo уже заявил , что докер не предназначен для этого. Если вы беспокоитесь о запуске кода Visual Studio в песочнице , лучше использовать оснастки и AppImages.

Но если вы все еще заинтересованы в запуске кода Visual Studio внутри контейнера Docker, вы можно выполнить следующие шаги:

Подготовка контейнера Docker

Создать новый файл Docker в пустой папке, например, «myimage» и добавить

FROM ubuntu:20.04
RUN apt update
RUN apt install -y gpg sudo
RUN echo "deb [arch=amd64] http://packages.microsoft.com/repos/vscode stable main" >> /etc/apt/sources.list.d/vscode.list
RUN apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EB3E94ADBE1229CF
RUN apt update
RUN apt install --no-install-recommends -y code
RUN apt install --no-install-recommends -y libx11-xcb1
RUN apt install --no-install-recommends -y libxtst6
RUN apt install --no-install-recommends -y libasound2
CMD /usr/share/code/code --no-sandbox --unity-launch

Создать контейнер:

sudo docker build -t myimage .

Запуск кода Visual Studio:

Запустите контейнер, используя:

sudo docker run --rm -ti --net=host -e DISPLAY=:0  myimage

Если вы получили

(code:1): Gtk-WARNING **: cannot open display: :0

Выполнить

xhost +SI:localuser:root

Повторите попытку запуска контейнера.

Создание записи на рабочем столе или ярлык

Поскольку для запуска докеру нужны права sudo , вы можете используйте pkexec внутри записи рабочего стола. Чтобы создать ярлык,

score 2 · Answer 1 · 30 July 2020 в 22:10

Code_OSS AppImage

В отличие от других приложений, AppImages не нужно устанавливать перед использованием, однако перед запуском они должны быть помечены как исполняемые. Это функция безопасности Linux.

Visual Studio Code OSS Edition:

Загрузите Code_OSS AppImage и сделайте его исполняемым, используя ваш файловый менеджер или введя следующие команды в терминале:

chmod +x ./*.AppImage

Затем дважды щелкните AppImage в файловом менеджере, чтобы открыть его.

Песочница Code_OSS:

Если вы хотите ограничить возможности Code_OSS в вашей системе, вы можете запустить AppImage в песочнице, такой как Firejail. Это совершенно необязательно, и в настоящее время он должен быть настроен пользователем.

score 2 · Answer 2 · 30 July 2020 в 22:10

Как pLumo уже заявил , что докер не предназначен для этого. Если вы беспокоитесь о запуске кода Visual Studio в песочнице , лучше использовать оснастки и AppImages.

Но если вы все еще заинтересованы в запуске кода Visual Studio внутри контейнера Docker, вы можно выполнить следующие шаги:

Подготовка контейнера Docker

Создать новый файл Docker в пустой папке, например, «myimage» и добавить

FROM ubuntu:20.04
RUN apt update
RUN apt install -y gpg sudo
RUN echo "deb [arch=amd64] http://packages.microsoft.com/repos/vscode stable main" >> /etc/apt/sources.list.d/vscode.list
RUN apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EB3E94ADBE1229CF
RUN apt update
RUN apt install --no-install-recommends -y code
RUN apt install --no-install-recommends -y libx11-xcb1
RUN apt install --no-install-recommends -y libxtst6
RUN apt install --no-install-recommends -y libasound2
CMD /usr/share/code/code --no-sandbox --unity-launch

Создать контейнер:

sudo docker build -t myimage .

Запуск кода Visual Studio:

Запустите контейнер, используя:

sudo docker run --rm -ti --net=host -e DISPLAY=:0  myimage

Если вы получили

(code:1): Gtk-WARNING **: cannot open display: :0

Выполнить

xhost +SI:localuser:root

Повторите попытку запуска контейнера.

Создание записи на рабочем столе или ярлык

Поскольку для запуска докеру нужны права sudo , вы можете используйте pkexec внутри записи рабочего стола. Чтобы создать ярлык,

Can I install Visual Studio Code in Docker for security?

2 ответа

Code_OSS AppImage

Подготовка контейнера Docker

Запуск кода Visual Studio:

Создание записи на рабочем столе или ярлык

Другие вопросы по тегам:

Похожие вопросы: