Как Docker используется на хостинге VPS? [закрыто]
Мне любопытно, как Docker используется для хостить VPS?
например. Я понимаю, что он загружается очень быстро, но я слышал, что безопасности Docker недостаточно, чтобы не допустить людей к основной системе ... Как компании защищают Docker как VPS (особенности)?
Кроме того, я попытался перейти к основной системе без успеха, как люди взламывают Docker ?
РЕДАКТИРОВАТЬ
По-видимому, Docker не является решением для тех, кто хочет развернуть изолированную среду, чтобы какой-то пользователь мог взорваться .... поэтому мой вопрос тогда перейдет к: Что используют компании, что позволяет им быстро создавать изолированную среду ?
Я никогда не видел, чтобы он использовался для чего-то подобного, и уж точно не рекомендуется. Они сделали некоторые значительные улучшения, включая автоматическую маркировку MCS с SELinux для каждого контейнера Docker, и значительно уменьшили количество возможностей ядра, предоставленных процессу Docker. Однако, так как Linux сам по себе не предлагает изоляции пространства имен со всеми своими компонентами, потенциально есть способы вырваться из контейнеров. Снижение разрешений контейнера Docker с помощью директивы USER может еще больше снизить риск, но это не идеальное решение. Так как гипервизор не запущен, вы делаете вызовы непосредственно к ядру, делая хост уязвимым для атак с локальной эскалацией привилегий. Суть в том, что создатели Docker не рекомендуют это использование, и я не видел никого, кто бы утверждал, что они это делают. Вот более подробная информация о некоторых возможных способах атаки: http://opensource.com/business/14/9/security-for-docker