我想创建将在我的平台上作为docker容器分发的Web服务。
与在VPS中运行Docker相比,在物理机上运行Docker更快,因为虚拟OS层没有开销。但是,当环境中的软件崩溃系统时,VPS更易于维护。
我想知道如果Docker容器中的环境被黑客入侵会发生什么,或者由于错误/异常或外部攻击而破坏操作系统。它会影响主机系统,并导致整个机器损坏或崩溃吗?
您是建议在物理上还是在虚拟机中运行Docker?
答案 0 :(得分:0)
Docker guest虚拟机与主机共享内核。因此,任何内核利用/损坏都会影响主机。
Docker安全性似乎很复杂。我建议您阅读此http://docs.docker.com/articles/security/,并对您在容器中使用的用户非常谨慎。