Comment Docker est-il utilisé dans l'hébergement VPS ?

Je ne l'ai jamais vu utilisé pour une telle chose, et ce n'est certainement pas recommandé. Ils ont apporté quelques améliorations significatives, notamment l'étiquetage MCS automatique avec SELinux pour chaque conteneur Docker et la réduction considérable du nombre de capacités du noyau accordées au processus Docker. Cependant, comme Linux lui-même n'offre pas d'isolation de l'espace de noms avec tous ses composants, il existe potentiellement des moyens de s'échapper des conteneurs. L'abaissement des permissions du conteneur Docker à l'aide de la directive USER peut contribuer à réduire les risques, mais ce n'est pas une solution parfaite. Comme il n'y a pas d'hyperviseur en cours d'exécution, vous faites des appels directement au noyau, ce qui rend l'hôte vulnérable aux attaques locales par élévation de privilèges. En définitive, les créateurs de Docker ne recommandent pas cette utilisation, et je n'ai vu personne prétendre qu'ils le faisaient. Voici plus de détails sur certaines des voies d'attaque potentielles : http://opensource.com/business/14/9/security-for-docker