История изменений
Исправление alpha, (текущая версия) :
Найди презентацию от Dan Walsh по контейнерам, он там популярно объясняет почему контейнер это не механизм безопасности.
Из контейнера очень легко выйти наружу рутом на хост системе. RedHat в своем openshift оборачивает контейнеризацию в пять слоев политик SELinux. GCE говорят вообще каждый контейнер в отдельной виртуалке гоняет.
Без дополнительных мер, и достаточной квалификации, никакой безопасности в контейнерах в принципе нет.
Исходная версия alpha, :
Найди презентацию от Dan Walsh по контейнерам, он там популярно объясняет почему контейнер это не механизм безопасности.
Из контейнера очень легко выйти наружу рутом на хост системе. RedHat в своем openshift оборачивает контейнеризацию в пять слоев политик SELinux. GCE говорят вообще каждый контейнер в отдельной веке гоняет.
Без дополнительных мер, и достаточной квалификации, никакой безопасности в контейнерах в принципе нет.