1

自分のプラットフォームで Docker コンテナーとして配布される Web サービスを作成したいと考えています。

仮想 OS レイヤーからのオーバーヘッドがないため、物理マシンで Docker を実行すると、VPS で実行するよりも高速です。ただし、環境内のソフトウェアがシステムをクラッシュさせた場合、VPS はより保守しやすくなります。

Docker コンテナー内の環境がハッキングされたり、バグや例外、または外部からの攻撃によって OS が破損したりした場合、どうなるのだろうかと考えています。ホスト システムに影響を与え、マシン全体が破損またはクラッシュする可能性はありますか?

Docker を物理的に実行することをお勧めしますか、それとも仮想マシン内で実行することをお勧めしますか?

4

1 に答える 1

0

Docker ゲストはカーネルをホストと共有します。その結果、カーネルのエクスプロイト/破損はホストに影響を与えます。

ただし、Docker のセキュリティは複雑に見えます。このhttp://docs.docker.com/articles/security/を読んで、コンテナで使用するユーザーに細心の注意を払うことをお勧めします。

于 2014-07-25T20:13:05.420 に答える