容器运行态缺乏有力的权限控制，有什么经验？

一般容器应用并不会对root用户进行限制，生产中应用的化存在安全隐患，可能给逃逸提供机会；同时容器运行态控制直接影响容器微隔离，隔离不好容易引起异常访问等破坏性攻击；当然还有被植入恶意文件、木马等等。