1.docker的安全问题
docker容器的安全很大程度上依赖linux本身,因为是共享宿主机内核。
docker安全评估主要考虑以下几个方面:
1.linux内核的命名空间(namespace)机制提供的容器隔离安全
2.linux控制组(cgroup)对容器资源的控制能力安全
3.linux内核的能力机制所带来的操作系统安全
4.docker程序(主要是服务器端)本身的抗攻击能力
5.其他安全增强机制的影响
1.1 命名空间隔离安全
dockerrun启动一个容器时,后台会为容器创建一个独立的命名空间, 这是最基础的隔离,让容器作为一个独立的个体存在。 docker run -it --name vm1ubuntu
运行一个容器 ,ctrl+p+q退出,让容器保持运行
docker inspect vm1 | grepPid
容器其实就是一个进程,查看他的 pid
cd /proc/17634/ns
这里就是命名空间(17634为Pid)