Можно ли запретить подключение к контейнеру Docker или иным образом ограничить доступ к содержимому файла контейнера? Вариант использования — это распространение приложения PHP, в котором нежелательно разрешать пользователю доступ к файлам приложения или их изменение. Если это невозможно с Docker, есть ли какие-либо альтернативы, кроме полной виртуальной машины, которые лучше подходят для этого варианта использования?
Нет, ты не можешь. Docker не ограничивает и не ограничивает возможности хоста. (Обратите внимание, что даже полная виртуальная машина здесь не поможет; все равно можно будет смонтировать ее жесткий диск и просмотреть его содержимое.)
Если вы хотите предотвратить просмотр или изменение исходного кода вашего PHP-приложения, посмотрите на исходные кодеры PHP, такие как Zend Encoder или IonCube.
Других решений пока нет …