但就docker本身而言,本质就是一个linux的系统进程,可以参考进程安全管理的一些经验。docker层面,自身也带有认证模块和权限模块来进行安全保证。在主机层面,要严格限制root用户的使用,因为通过root用户可以对docker最关键的chroot、cgroup、namespace进行修改,直接影响docker的...
显示全部但就docker本身而言,本质就是一个linux的系统进程,可以参考进程安全管理的一些经验。docker层面,自身也带有认证模块和权限模块来进行安全保证。在主机层面,要严格限制root用户的使用,因为通过root用户可以对docker最关键的chroot、cgroup、namespace进行修改,直接影响docker的稳定性。docker镜像访问方面,建议配置证书的方式,同时对镜像中心的镜像进行定期清理。docker容器在创建的时候一定要指定cpu、内存、io的使用,以防一个容器将整个宿主机的资源跑满。
收起