erhardtconsulting/images

# Rootless Docker 镜像 本仓库提供各种开源项目的 Rootless Docker 镜像，支持在 Kubernetes 集群中无需授予 root 权限即可进行安全部署。 ## 为什么选择 Rootless Docker 镜像？ 在容器化环境中，安全至关重要。以 root 权限运行容器可能会带来重大的安全风险。通过使用 Rootless Docker 镜像，我们确保应用程序以所需的最低权限运行，从而增强 Kubernetes 集群的整体安全态势。 ## 可用镜像 ### [FreshRSS](./freshrss) [FreshRSS](https://freshrss.org/) 是一个自托管的 RSS feed 聚合器，允许您在一个地方收集和阅读来自各种来源的新闻和文章。它轻量级、可自定义，并支持多用户。 ### [Nextcloud](./nextcloud) [Nextcloud](https://nextcloud.com/) 是一个自托管平台，提供文件存储、协作工具和同步服务。它允许用户存储和共享文件、日历和联系人，并与许多第三方应用程序集成。我们的 Rootless Nextcloud Docker 镜像提供了一种无需 root 权限即可部署此强大套件的安全方式，非常适合对安全性要求极高的 Kubernetes 环境。 ## 免责声明 Erhardt Consulting GmbH 与这些镜像中包含的项目没有关联。所有镜像均按“原样”提供，不提供任何保证。我们旨在提供有用的资源，但我们无法保证应用程序本身的功能或安全性。 对于与容器化无关的问题，请直接向相应项目报告。 ## 许可证 本仓库中的容器配置代码根据 [MIT License](LICENSE) 的条款提供。请注意，此许可证不适用于容器内的应用程序代码，这些代码可能根据不同的、可能更严格的许可证分发。用户有责任遵守底层应用程序的许可证。

标签：Cutter, DevSecOps, DNS解析, Docker 镜像, FreshRSS, GitHub Advanced Security, JSONLines, Kubernetes 安全, Nextcloud, Rootless Docker, RSS 聚合器, Web截图, 上游代理, 子域名突变, 安全加固, 容器化部署, 容器安全, 开源项目, 最小权限原则, 服务端, 模型鲁棒性, 私有网盘, 自托管, 请求拦截, 零信任, 非特权容器