使用主机网络的Docker容器有哪些缺点?

时间:2016-02-05 17:43:01

标签: docker containers

据我所知,默认情况下,会在自己的网络堆栈中创建一个docker容器。

我想在运行docker容器时使用--net host标志以允许使用所有主机端口。

我所知道的缺点:

  1. 在容器内运行的服务可能与在同一端口上运行的其他容器中的其他服务发生冲突。
  2. 容器可以访问完整的网络堆栈。

    3. 我的问题是,允许容器使用完整的网络堆栈会对安全性产生什么影响?

0 个答案:

没有答案
相关问题
最新问题