我想创建将在我的平台上作为 docker 容器分发的 Web 服务。
与在 VPS 中运行相比,在物理机器上运行 Docker 更快,因为没有虚拟操作系统层的开销。但是,当环境中的软件使系统崩溃时,VPS 更易于维护。
我想知道如果 Docker 容器中的环境被黑客入侵或由于错误/异常或外部攻击而破坏操作系统会发生什么。它会影响主机系统,并导致整个机器损坏或崩溃吗?
你会推荐物理运行 Docker 还是在虚拟机中运行 Docker?
问问题
793 次
1 回答
0
Docker 来宾与主机共享内核。因此,任何内核漏洞利用/损坏都会影响主机。
不过,Docker 安全性似乎很复杂。我建议阅读此http://docs.docker.com/articles/security/并非常小心您在容器中使用的用户。
于 2014-07-25T20:13:05.420 回答