Docker 在 VPS 託管中是如何使用的？

我很好奇 Docker 是如何被用來託管 VPS 的？

例如，我知道它的啟動速度非常快，但我聽說 Docker 的安全性不足以讓人們遠離主系統……公司如何將 Docker 保護為 VPS（細節）？

另外，我試圖升級到主系統但沒有成功，人們是如何破壞 Docker 的？

編輯

顯然，對於那些想要為某些使用者建立一個孤立的環境的人來說，Docker 不是解決方案……所以我的問題將轉移到： 哪些公司使用它可以讓他們快速建立一個孤立的環境？

我從來沒有見過它用於這樣的事情，當然也不推薦。他們進行了一些重大改進，包括使用 SELinux 為每個 Docker 容器自動標記 MCS，並大大減少了授予 Docker 程序的核心功能的數量。然而，由於 Linux 本身並沒有為其所有組件提供命名空間隔離，因此有潛在的方法可以突破容器。使用 USER 指令降低 Docker 容器的權限可能會進一步幫助降低風險，但這並不是一個完美的解決方案。由於沒有執行管理程序，您直接呼叫核心，使主機容易受到本地權限提升攻擊。底線是 Docker 的創建者不推薦這種用法，我也沒有 沒有看到有人聲稱他們正在這樣做。以下是有關一些潛在攻擊途徑的更多詳細資訊：http://opensource.com/business/14/9/security-for-docker

引用自：https://serverfault.com/questions/642578