共计 944 个字符,预计需要花费 3 分钟才能阅读完成。
现在讨论 Docker 安全性的话题颇多,主要集中在对使用容器方式的隔离性、攻击防护性等方面。
往往与虚拟机方式进行比较。
首先,从安全性上看,Docker 容器的安全性比不上虚拟机,这点是毋庸置疑的。
容器内的应用可以直接访问到主机系统内核;而虚拟机中的应用首先要访问到虚拟机的操作系统,然后在经过 hypervisor 层才能访问到外部的系统。
而且,虚拟机方式在生产环境中经过诸多检验,更加成熟一些。
然而,从我的角度看,容器方式确实牺牲掉了部分的安全性,但却换来了高效性和灵活性。
且不说它的快速启动和关闭,以及对系统资源极少的需求。
光从内核机制上看,容器的安全性实际上完全依赖于内核。因此,一旦当内核发生问题时候,无论容器还是虚拟机都会出问题。
这个时候容器的优势就体现出来了,因为容器完全可以在正常运行中的同时,本地主机就可以给内核打上补丁或更换新内核。
另外,Linux 的内核在安全性方面已经是十分成熟。下一步随着不必给容器分配 root 权限这方面的改进,Docker 的安全问题将得到极大的缓解。
CentOS 6/ 7 系列安装 Docker http://www.linuxidc.com/Linux/2014-07/104768.htm
Docker 的搭建 Gitlab CI 全过程详解 http://www.linuxidc.com/Linux/2013-12/93537.htm
Docker 安装应用 (CentOS 6.5_x64) http://www.linuxidc.com/Linux/2014-07/104595.htm
Docker 和一个正常的虚拟机有何区别? http://www.linuxidc.com/Linux/2013-12/93740.htm
在 Docker 中使用 MySQL http://www.linuxidc.com/Linux/2014-01/95354.htm
Docker 将改变所有事情 http://www.linuxidc.com/Linux/2013-12/93998.htm
Docker 安装应用 (CentOS 6.5_x64) http://www.linuxidc.com/Linux/2014-07/104595.htm
Docker 的详细介绍 :请点这里
Docker 的下载地址 :请点这里
