在生产环境中以 root 用户身份运行 docker 容器有多安全?这是标准做法还是建议以非 root 用户身份运行 docker 容器?
编辑 :
我的问题假设以 root 身份在 docker 中运行 docker daemon、docker 客户端和应用程序(一切都作为 root docker 服务器、客户端和容器内的应用程序)
无论是在 docker 还是非 docker 环境中,以非 root 身份运行都更安全、更好。然而,在 docker 容器中以 root 身份运行至少比直接在主操作系统中以 root 身份运行危险要小一些,但对于任何有最基本安全问题的公司来说,以 root 身份运行的生产系统绝对是闻所未闻的。
| 归档时间: |
|
| 查看次数: |
1457 次 |
| 最近记录: |