安全性和隔离性:在特权模式容器中运行非根应用程序
我读到Docker可以用作安全机制(完全隔离来自主机系统的应用程序),只要应用程序没有在Docker容器内以root权限运行即可。
我还读到,如果你运行在特权模式的容器,你基本上放弃任何安全/隔离的好处。 这是否意味着,即使非特权应用程序在特权模式容器中运行也可能对主机系统有害(安全)?
低级Docker专家的答复表示赞赏!
本文讨论安全细节,这非常有用。 新发布的Docker V1.2.0允许使用“–cap-drop”和“–cap-add”选项限制特权容器的function。
- Node.js Hydra(分布式系统pipe理器)和Docker Swarm
- 错误:(gcloud.preview)无效select:“docker”。 你的意思是'dm-v2'?
- 官方nginx和php docker图像的“Hello World”。 如何?
- 将文件从amazon s3桶复制到docker集装箱
- Docker镜像创buildexception:“此存档包含未closures的条目”
- Dockerized Django应用程序获取错误:无法打开python文件my_project / wsgi.py
- 如何在Windows 10 / Server 2016上将多个Docker容器屏蔽到单个公共IP
- supervisord:是否有可能将subprocessstdoutredirect回supervisord?
- Dockerfile:在构build过程中创build并挂载磁盘映像