簡體 English 中英

docker容器是否足夠安全，可以與生產系統並排運行第三方不受信任的容器？

[英]Are docker containers safe enough to run third-party untrusted containers side-by-side with production system?

原文 2017-07-10 01:02:04 0 2 docker/ microservices

我們計划允許在我們的基礎設施上執行與我們的api交互的第三方微服務代碼。 dockerizing足夠安全嗎？ 是否有跟蹤資源（網絡，ram，cpu）容器消耗的解決方案？

2 個解決方案

你可以安裝portainer.io （參見它的demo ，密碼tryportainer ）

但要真正隔離這些第三方微服務，您可以在基礎架構上定義的自己的VM中運行它們。 該VM將運行docker守護程序和服務。 只要VM可以訪問API，那些微服務容器就可以正常運行，並且不會直接從基礎架構訪問/訪問任何內容。
您需要正確定義/調整VM大小，以便為容器運行分配足夠的資源，每個資源都可以確保自己的資源隔離。

Docker（17.03）是保護隔離進程的絕佳工具。 它使用內核命名空間 ， 控制組和一些內核功能來隔離在不同容器中運行的進程。

但是，這些進程並非100％彼此隔離，因為它們使用相同的內核資源。 每個進行IO調用的dockerize進程都會在一段時間內離開其隔離的環境，並進入共享環境，即內核。 雖然您可以為每個容器設置限制，例如可以使用多少處理器或多少RAM，但您無法對所有內核資源設置限制。

您可以閱讀本文以獲取更多信息。

使用Jenkins運行Docker容器

[英]Run Docker containers with Jenkins

raspbian 上的 Docker 不會運行容器

[英]Docker on raspbian will not run containers

如何在生產中擴展Docker容器

[英]How to scale Docker containers in production

Docker容器異步運行

[英]Docker containers run async

presto docker 容器在生產環境中

[英]presto docker containers on production environment

2個Docker容器在1個容器中運行

[英]2 docker containers run in 1 container

使用Docker容器設計系統架構

[英]Designing system architecture with Docker containers

以交互模式運行 docker 容器

[英]Run docker containers in interactive mode

運行Docker容器的Python腳本

[英]Python script to run docker containers

在docker容器上運行hadoop集群

[英]Run a hadoop cluster on docker containers

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Jenkins運行Docker容器 raspbian 上的 Docker 不會運行容器如何在生產中擴展Docker容器 Docker容器異步運行 presto docker 容器在生產環境中 2個Docker容器在1個容器中運行使用Docker容器設計系統架構以交互模式運行 docker 容器運行Docker容器的Python腳本在docker容器上運行hadoop集群

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM