在生产环境中以root身份运行docker容器安全吗？

Question

在生产环境中以root用户身份运行docker container有多安全？这是标准做法，还是建议以非root用户身份运行docker container？

编辑：

我的问题假设以root身份运行docker守护进程、docker客户端和docker内的应用程序(所有内容都是root docker服务器、客户端和容器内的应用程序)

Answer 1

无论是在docker环境中还是在非docker环境中，以非root用户身份运行都是更安全、更好的做法。然而，在docker容器中以root身份运行至少比直接在主操作系统中以root身份运行的危险要小一些，但对于以root身份运行的生产系统来说，任何具有最基本安全问题的公司都几乎闻所未闻。