Linux容器
1-容器真的安全吗? (我知道周围存在一些漏洞,例如 runc 中发现的漏洞......但它们总体上真的安全吗,因为它们使用系统调用,并且最终的内核漏洞可能会导致容器逃逸)
2- 用于容器化的最可靠的软件是什么? (Lxc、docker、nspawn ...以及它们的安全/稳定/可配置程度如何)
3-使用容器来隔离托管服务通常是一个好主意(容器与非容器)
提前致谢。
答案1
您对某些漏洞的看法是正确的。然而,他们并没有使它变得不安全。这些漏洞并不会让它比没有容器的安全性更低。使其更安全的唯一方法是使用硬件隔离(每个服务使用单独的硬件)。
因此,请保持您的软件处于最新状态(最新的安全修复程序)。意见提醒:我用的是docker,还有其他的。
- 容器并不隔离主机,而是隔离所包含的内容。是的,它可以保护主人免受被封闭的客人的伤害,也可以保护客人之间的距离。