Docker的安全性

一青年

2014-09-24

关注关注

现在讨论Docker安全性的话题颇多，主要集中在对使用容器方式的隔离性、攻击防护性等方面。

往往与虚拟机方式进行比较。

首先，从安全性上看，Docker容器的安全性比不上虚拟机，这点是毋庸置疑的。

容器内的应用可以直接访问到主机系统内核；而虚拟机中的应用首先要访问到虚拟机的操作系统，然后在经过hypervisor层才能访问到外部的系统。

而且，虚拟机方式在生产环境中经过诸多检验，更加成熟一些。

然而，从我的角度看，容器方式确实牺牲掉了部分的安全性，但却换来了高效性和灵活性。

且不说它的快速启动和关闭，以及对系统资源极少的需求。

光从内核机制上看，容器的安全性实际上完全依赖于内核。因此，一旦当内核发生问题时候，无论容器还是虚拟机都会出问题。

这个时候容器的优势就体现出来了，因为容器完全可以在正常运行中的同时，本地主机就可以给内核打上补丁或更换新内核。

另外，Linux的内核在安全性方面已经是十分成熟。下一步随着不必给容器分配root权限这方面的改进，Docker的安全问题将得到极大的缓解。

Docker 的详细介绍：请点这里
Docker 的下载地址：请点这里

虚拟机 docker 容器

一青年

0 关注 0 粉丝 0 动态

关注关注

10分钟快速掌握Docker必备基础知识

带着心里的一点点疑问，让我们一起来学习Docker吧。我们仔细想想，在没有计算虚拟化技术的“远古”年代，如果我们要部署一个应用程序，一般的步骤是怎么样的？第一步肯定是先要准备一台物理服务器，然后在物理服务器上安装一个操作系统，有了操作系统之后，便在操作系统

VFCSDN 2020-10-14

虚拟机发展依然强劲，但会被容器取代吗？

现在，许多IT创新都源于虚拟机以及软硬件的分离，比如云计算，边缘计算和微服务等领先技术概念都源于虚拟机，将操作系统和软件实例与物理计算机分离。从根本上讲，VM是运行程序而无需绑定到物理机的软件。在VM实例中，一台或多台客户机可以在物理主机上运行。VM通常在

somyjun 2020-09-29

如何在Fedora中安装VirtualBox

如果你对 Fedora Linux 感兴趣，这有几种方式可以尝试它。最简单还不影响你操作系统的方式是制作 Fedora 的 USB 临场启动盘。在 Linux 发行版的使用方式上，有一种可以无需安装而通过光盘或 USB 存储棒直接在计算机上启动完整的 Li

星愿心愿 2020-11-24

程序员也需了解的主流云计算网络架构

当前越来越多的企业将自己的业务迁移至云端，云计算的发展势头不可阻挡，身边好多朋友也纷纷购买云主机用来学习测试。有那么一波小伙伴们肯定好奇这么多的云主机是通过怎样的网络架构来承载的呢，本篇文章就为大家带来一一揭晓主流的云计算网络架构。随着企业业务的快速扩展，

ruancw 2020-11-10

虚拟机克隆镜像service network restart 报错处理

做ssh实验，需要两台服务器，因此再原来虚拟机的基础上克隆了一个虚拟机。ifconfig出现如下图信息：。因此我需要配置ip信息。我本机的网关再192.168.109这个网段。设置之后本地ping新增虚拟机的情况如下：。嗯，写这篇文章就是想说明一个开端，这

longjing 2020-09-18

再见！虚拟机。Windows和Linux终于合体了

Linux在程序员中属于高逼格的存在，当然安装了图形界面的程序员要减分，毕竟你需要用鼠标了！程序员的桌面不能比谁的更酷更炫，要比谁的屏幕多，桌面颜色少！Windows向来是没有这种光圈的，因为它的目标是白痴用户。微软最近几年终于要照顾一下苦逼的开发者了。两

KINGJENSEN 2020-09-14

Linux下Shell日期的格式，你知道几种？

不管是哪种语言，日期/时间都是一个非常重要的值。比如我们保存日志的时候，往往是某个前缀再加上当前时间，这样日志文件名称就可以做到唯一。在Shell环境里，我们获取时间的命令是date，但date出来的时间日期格式、内容可能不是我们所想要的，所以我们可能需要

85251846 2020-09-14

vmware扩展跟分区

进行的操作：在 windows 下运行 CMD , 转到 vmware 的安装目录,可执行vmware-vdiskmanager.exe；在Linux下，直接敲入vmware-vdiskmanager ,可执行该指令扩充使用的指令: vmware-vdis

周公周金桥 2020-09-06

JVM中必须要掌握的java的.class文件的加载过程

昨天和一个同事吃了一个饭，他要离职去深圳了，当时一起来到这个公司，还是我介绍他来这里的，辗转一年多了，我们才聚了一次，各自都在忙碌各自的生活。想想就让自己觉得特别丧。接下来的额后半年，自己的算法题，可能也需要安排一下了。Java 语言通过字

lxttiger 2020-08-18

nao机器人在虚拟机上搭建编译环境总结

还有，这里的1.4小节中有三个选项，新手选择第一种就可以了，就是在虚拟机的ubuntu上搭建安装ROS包，然后远程控制nao机器人。第二和第三种是在nao机器人上面搭建ROS。

ARMOTO机器人 2020-08-18

Linux系统安装(虚拟机)

新CD/DVD--使用ISO静态文件--浏览：；至此，Ubuntu Server 16.04安装完成。输入root用户的密码即可。su "king" 或者 exit回到用户权限以后用普通账号登陆，用su进入root权限；

atb 2020-08-17

Windows10电脑和虚拟器如何共享蓝牙简单两步快速解决

Windows10电脑和虚拟器如何共享蓝牙？win10系统功能强大，程序齐全，在一些工作中需要用到虚拟机的时候，特别是一些编程检测人员检测的时候，就需要用到虚拟机，那该怎么把win10和虚拟机共享蓝牙呢？其实共享蓝牙非常简单，只需要两步即可解决，具体方法请

SeetyST 2020-08-13

Windows系统的Hyper-V 出现了严重的代码漏洞-利联科技

近日小编在使用利联科技的无锡BGP服务器升级系统补丁的时候发现了Hyper-V 严重的错误代码漏洞，后通过查看对方。Hyper-V是微软提出的一种系统管理程序虚拟化技术，能够实现桌面虚拟化。当主机服务器上的Hyper-V RemoteFX vGPU无法

85206633 2020-08-15

简单实现虚拟机备份上云

对于某些特定行业，例如政府、金融、医疗和教育等，为了符合规定要求，需要对一些数据移到一个单独的存储或设备来进行长期保存，即数据归档。数据归档可以有效地管理数据，实现数据的保留和长期的访问与检索。云祺容灾备份系统为用户的数据归档需求提供本地归档与云归档两种方

yunna0 2020-08-15

Docker系列之常用命令操作手册

Docker系列之常用命令操作手册继上一篇博客Docker系列之原理简单介绍之后，本博客对常用的Docker命令进行实践。安装虚拟机之后，就要安装Docker，Docker要求内核版本必须大于3.10，所以要先检查内核版本：。Job for docker.

young依然 2020-08-06

经典面试题：聊一聊垃圾回收算法

可以看出，使用OopMap数据结构存储了普通对象的指针引用。目前所有商用虚拟机全部采用主动式中断。转发朋友圈，是对我最大的支持。

ustbfym 2020-08-02

KVM 实现虚拟机在线热迁移

KVM虚拟机的迁移有两种方法：1、静态迁移（冷迁移）：对于冷迁移，就是在虚拟机关闭状态下，将虚拟机的磁盘文件及.xml配置文件复制到要迁移到的目标主机上，然后在目标主机上使用“virsh define *.xml”命令重新定义虚拟机即可。

成长路上 2020-07-29

vmware中虚拟机的网络连接设置

vmware中的虚拟机的网络连接1、桥接模式不勾选“复制物理网络连接状态”。有MAC地址冲突的风险。运行的虚拟操作系统开启后获得的IP地址和物理机不在同一网段。此种方式比较安全。

xiaogoua 2020-07-29

Cent os 7之KVM虚拟化基础管理

[ ~]# yum -y groupinstall "GNOME Desktop" #安装GNOME桌面环境。[ ~]# yum -y install qemu-kvm-tools # KVM调试工具，可不安

zhangsyi 2020-07-28

理论+实战构建完整JVM知识体系

对于Java开发而言，Java虚拟机是开发工作中必须要理解和掌握的知识内容，也是Java面试中面试官常会问到的考点。在本课程中，我将带你循序渐进的学习JVM：从源码到运行、类加载，再到内存分配和垃圾回收，以及JVM调优的技巧与实战。整个课程基于JDK13讲

一支菜鸟 2020-07-27

安科网