docker基于主机系统层面,在安全方面,应该怎么做?有没有什么成熟的安全配置方案?

参与5

1同行回答

wykkxwykkx  系统架构师 , 某基金公司
但就docker本身而言,本质就是一个linux的系统进程,可以参考进程安全管理的一些经验。docker层面,自身也带有认证模块和权限模块来进行安全保证。在主机层面,要严格限制root用户的使用,因为通过root用户可以对docker最关键的chroot、cgroup、namespace进行修改,直接影响docker的...显示全部

但就docker本身而言,本质就是一个linux的系统进程,可以参考进程安全管理的一些经验。docker层面,自身也带有认证模块和权限模块来进行安全保证。在主机层面,要严格限制root用户的使用,因为通过root用户可以对docker最关键的chroot、cgroup、namespace进行修改,直接影响docker的稳定性。docker镜像访问方面,建议配置证书的方式,同时对镜像中心的镜像进行定期清理。docker容器在创建的时候一定要指定cpu、内存、io的使用,以防一个容器将整个宿主机的资源跑满。

收起
基金 · 2018-08-31
浏览1348

提问者

songzhiwen
系统工程师深圳电信

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2018-08-31
  • 关注会员:2 人
  • 问题浏览:2059
  • 最近回答:2018-08-31
  • X社区推广