Docker是如何在VPS托管中使用的？

Question

我很好奇道克是怎么被用来招待VPS的S的？

我知道启动非常快，但我听说Docker的安全性不足以阻止人们进入主系统.公司如何确保Docker成为VPS (具体细节)？

此外，我已经尝试升级到主要系统w/o的成功，人们是如何违反码头？

编辑

显然，对于那些想要建立一个孤立的环境的用户来说，Docker并不是一个解决方案.因此，我的问题将转移到:公司正在使用什么，让他们能够迅速形成一个孤立的环境？

Answer 1

我从来没有见过这样的东西使用它，当然不推荐它。他们做了一些重要的改进，包括对每个Docker容器使用SELinux自动标记，并大大减少了授予Docker进程的内核功能的数量。但是，由于Linux本身并没有为所有组件提供名称空间隔离，因此有可能出现打破容器的方法。使用用户指令降低Docker容器的权限可能进一步有助于降低风险，但不是一个完美的解决方案。由于没有虚拟机管理程序运行，所以直接调用内核，使主机容易受到本地权限升级攻击。底线是，Docker的创建者不推荐这种使用，我也没见过有人声称他们在这么做。下面是关于一些潜在攻击途径的更多细节：http://opensource.com/business/14/9/security-for-docker