Security

Docker 在 VPS 託管中是如何使用的?

  • November 7, 2014

我很好奇 Docker 是如何被用來託管 VPS 的?

例如,我知道它的啟動速度非常快,但我聽說 Docker 的安全性不足以讓人們遠離主系統……公司如何將 Docker 保護為 VPS(細節)?

另外,我試圖升級到主系統但沒有成功,人們是如何破壞 Docker 的

編輯

顯然,對於那些想要為某些使用者建立一個孤立的環境的人來說,Docker 不是解決方案……所以我的問題將轉移到: 哪些公司使用它可以讓他們快速建立一個孤立的環境?

我從來沒有見過它用於這樣的事情,當然也不推薦。他們進行了一些重大改進,包括使用 SELinux 為每個 Docker 容器自動標記 MCS,並大大減少了授予 Docker 程序的核心功能的數量。然而,由於 Linux 本身並沒有為其所有組件提供命名空間隔離,因此有潛在的方法可以突破容器。使用 USER 指令降低 Docker 容器的權限可能會進一步幫助降低風險,但這並不是一個完美的解決方案。由於沒有執行管理程序,您直接呼叫核心,使主機容易受到本地權限提升攻擊。底線是 Docker 的創建者不推薦這種用法,我也沒有 沒有看到有人聲稱他們正在這樣做。以下是有關一些潛在攻擊途徑的更多詳細資訊:http://opensource.com/business/14/9/security-for-docker

引用自:https://serverfault.com/questions/642578