使用主机networking的Docker容器的缺点是什么?
我明白,默认情况下,docker容器将在其自己的networking堆栈中创build。
我想在运行--net host
容器时使用--net host
标志来允许使用所有主机端口。
我知道的缺点是:
- 在容器内运行的服务可能会与在同一端口上运行的其他容器中的其他服务发生冲突。
- 容器可以访问整个networking堆栈。
我的问题是,当允许容器使用完整的networking堆栈时,安全性的影响是什么?
我明白,默认情况下,docker容器将在其自己的networking堆栈中创build。
我想在运行--net host
容器时使用--net host
标志来允许使用所有主机端口。
我知道的缺点是:
我的问题是,当允许容器使用完整的networking堆栈时,安全性的影响是什么?