标签: docker dockerfile virtualization
是否可以使用“ docker import”命令从不受信任的来源导入图像而不会威胁主机或其他docker容器?
如果不是:是否可以对“ tar”图像(或任何其他格式)进行处理以使其导入而不会造成损害?有什么要考虑的重点?
特别:映像文件(“ tar”或任何其他文件)是否可以包含任何有害的(docker)命令?
编辑:我试图调查“焦油”出口。对我来说,它似乎不包含将在主机上运行的任何操作。但是当然我仍然不知道他们是否可以选择。