1 votes

Comment Docker est-il utilisé dans l'hébergement VPS ?

Je suis curieux de savoir comment Docker est utilisé pour héberger des VPS ?

par exemple Je comprends que c'est très rapide à démarrer, mais j'ai entendu dire que la sécurité de Docker n'est pas suffisante pour empêcher les gens d'accéder au système principal... Comment les entreprises sécurisent-elles Docker en tant que VPS ? (détails) ?

J'ai également essayé d'escalader le système principal sans succès, comment les gens s'introduisent dans Docker ?

EDIT

Apparemment, Docker n'est pas la solution pour ceux qui veulent faire tourner un environnement isolé pour qu'un utilisateur puisse s'en servir sur ..... Ma question deviendrait donc : Qu'utilisent les entreprises pour créer un environnement isolé ? rapidement ?

3voto

theterribletrivium Points 886

Je ne l'ai jamais vu utilisé pour une telle chose, et ce n'est certainement pas recommandé. Ils ont apporté quelques améliorations significatives, notamment l'étiquetage MCS automatique avec SELinux pour chaque conteneur Docker et la réduction considérable du nombre de capacités du noyau accordées au processus Docker. Cependant, comme Linux lui-même n'offre pas d'isolation de l'espace de noms avec tous ses composants, il existe potentiellement des moyens de s'échapper des conteneurs. L'abaissement des permissions du conteneur Docker à l'aide de la directive USER peut contribuer à réduire les risques, mais ce n'est pas une solution parfaite. Comme il n'y a pas d'hyperviseur en cours d'exécution, vous faites des appels directement au noyau, ce qui rend l'hôte vulnérable aux attaques locales par élévation de privilèges. En définitive, les créateurs de Docker ne recommandent pas cette utilisation, et je n'ai vu personne prétendre qu'ils le faisaient. Voici plus de détails sur certaines des voies d'attaque potentielles : http://opensource.com/business/14/9/security-for-docker

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X