04-Docker中的安全手段
14.2 Docker中的安全手段
Docker维护者采取了多种手段来减少运行容器的安全风险。例如:
- 某些特定的核心挂载点(如/proc和/sys)现在是以只读方式挂载的;
- 降低了默认的Linux能力;
- 现在已经存在对第三方安全系统(如SELinux和AppArmor)的支持。
本节中,我们会对这些有更深入的了解,可以采取其中的一些手段来降低在系统上运行容器的风险。
Docker维护者采取了多种手段来减少运行容器的安全风险。例如:
本节中,我们会对这些有更深入的了解,可以采取其中的一些手段来降低在系统上运行容器的风险。