什么使docker安全?
我有兴趣了解什么使docker集装箱的安全。
是因为一个容器与另一个容器分离,并且进程互不访问(基本上是隔离)?
或者是一个进程运行的方式? (不同于只是运行二进制代码?)
谢谢
这值得一个答案比适合堆栈溢出更长:-)
一些有趣的读取将是:
- 这篇关于Docker和LXC容器安全性的博客文章 ,从2013年8月起,但仍然相关;
- 这个关于LXC和安全性的介绍 ,从2014年1月开始,更新,但也更简洁,因为它只是一个演示文稿。
TL,DR:进程是孤立的,但你也必须采取特定的步骤来locking某些function,否则进程可能会打破容器。 根据你想要运行什么,这些步骤将是非常不同的。