同一宿主机上的容器可以通过挂载共享宿主机文件系统,如果在一台主机上,通过挂同一个目录到不同的容器里面,那么不同的容器就可以访问同一个目录,所以这个时候也是会有一些安全性的问题。只要进入其中一个容器,就可以通过这个共同挂在的目录进入到其他容器里面去。
如果是通过docker run -v的方式进行本地目录挂载,并且运行docker run命令的人已经具备了访问/操作共享目录的权限,确实很难控制,但是通过容器平台可以实现通过管理控制台/CLI进行卷的挂载,不用实际登录宿主机,同时通过定义不同的PV可以实现隔离。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30