在创建Codebuild项目时,可以在“工件”部分中配置缓存,以加快后续构建的速度。
Docker layer cache是该选项之一。 AWS文档说:
LOCAL_DOCKER_LAYER_CACHE模式缓存现有的Docker层。对于构建或提取大型Docker映像的项目,此模式是一个不错的选择。它可以防止由于从网络上拉下大型Docker映像而导致的性能问题。
注意
您只能在Linux环境中使用Docker层缓存。
必须设置特权标志,以便您的项目具有必需的Docker权限。
在使用Docker层缓存之前,您应该考虑安全隐患。
问题是:这些安全隐患是什么?