Docker的安全性 之一
Docker的安全性 (提示:对Docker感兴趣的朋友可以加我的微信ghostcloud2016,然后我把你加到我们的一个Docker爱好者群组里面。) 译(https://blog.docker.com/2013/08/containers-docker-how-secure-are-they/) 这篇博客的作者是Jerome Petazzoni是DotCloud的资深工程师,我会结合他的讲解,加一些个人阐述,主要从以下几个方面来阐述Docker的安全性问题。 容器安全性的本质,结合namespace和cgroups来分析; Docker守护进程如何受到攻击 linux 内核自身的防攻击功能以及如何影响容器 Kernel namespace Docker初期是基于LXC,后来逐渐过渡到libcontainer,所以容器和传统linux container使用的同一种安全机制。当你启动一个容器的时候,背后实际调用的是lxc或libcontainer在启动容器。这个命令会创建一系列的namespace和control groups.(注:namespace是用来创建一系列隔离用的,比如...
