是什么让docker安全？

Question

我有兴趣了解使docker容器安全的原因。

是因为一个容器与另一个容器分离而且进程之间没有访问权限（基本上是隔离）？

或者它是一个进程运行的方式？ （与运行二进制代码不同？）

由于

Answer 1

这应该得到比适合Stack Overflow更长的答案： - ）

一些有趣的读物将是：

• 此blog post about Docker and LXC containers security，自2013年8月起，但仍具有相关性;
• 这个presentation about LXC and security，从2014年1月开始，由于它只是一个演示文稿，因此更新，但也更简洁。

TL，DR：进程是隔离的，但您还必须采取特定步骤来锁定某些功能，否则进程可能会突破容器。根据您要运行的内容，这些步骤将有很大不同。