Enable javascript in your browser for better experience. Need to know to enable it? Go here.

Rootless containers

发布于 : Nov 20, 2019
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。 了解更多
Nov 2019
评估 ?

理想情况下,容器应该由各自的容器运行时管理和运行,而不应具有root权限。这不是小事,当它实现时,能够减少攻击面并避免所有类型的安全问题,特别是容器外的权限升级。无根容器在社区被讨论了很长时间,它是开放容器运行时规范及其标准实现runc的一部分,而runc是Kubernetes的基础。现在,Docker 19.03将无根容器作为一个实验性特性引入。尽管功能齐全,该特性还不能与其他部分特性兼容,比如cgroups资源控制和AppArmor安全配置文件。

下载 PDF

 

English | Español | Português | 中文

订阅技术雷达简报

 

立即订阅

查看存档并阅读往期内容