资源共享安全?

同一宿主机上的容器可以通过挂载共享宿主机文件系统,如果在一台主机上,通过挂同一个目录到不同的容器里面,那么不同的容器就可以访问同一个目录,所以这个时候也是会有一些安全性的问题。只要进入其中一个容器,就可以通过这个共同挂在的目录进入到其他容器里面去。

参与3

1同行回答

z778899z778899  系统架构师 , 某股份制银行
如果是通过docker run -v的方式进行本地目录挂载,并且运行docker run命令的人已经具备了访问/操作共享目录的权限,确实很难控制,但是通过容器平台可以实现通过管理控制台/CLI进行卷的挂载,不用实际登录宿主机,同时通过定义不同的PV可以实现隔离。...显示全部

如果是通过docker run -v的方式进行本地目录挂载,并且运行docker run命令的人已经具备了访问/
操作共享目录的权限,确实很难控制,但是通过容器平台可以实现通过管理控制台/CLI进行卷的挂载,不用实际登录宿主机,同时通过定义不同的PV可以实现隔离。

收起
银行 · 2020-07-31
浏览856

提问者

落叶归根
信息技术经理123
擅长领域: 云计算容器容器云

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-07-25
  • 关注会员:2 人
  • 问题浏览:1687
  • 最近回答:2020-07-31
  • X社区推广