返回wykkx的回答

wykkxwykkx  系统架构师 , 某基金公司

但就docker本身而言,本质就是一个linux的系统进程,可以参考进程安全管理的一些经验。docker层面,自身也带有认证模块和权限模块来进行安全保证。在主机层面,要严格限制root用户的使用,因为通过root用户可以对docker最关键的chroot、cgroup、namespace进行修改,直接影响docker的稳定性。docker镜像访问方面,建议配置证书的方式,同时对镜像中心的镜像进行定期清理。docker容器在创建的时候一定要指定cpu、内存、io的使用,以防一个容器将整个宿主机的资源跑满。

基金 · 2018-08-31
浏览1347

回答者

wykkx
wykkx0411
系统架构师某基金公司
擅长领域: 云计算容器系统运维

wykkx 最近回答过的问题

回答状态

  • 发布时间:2018-08-31
  • 关注会员:2 人
  • 回答浏览:1347
  • X社区推广