为什么基于独立内核的容器技术(如 Docker)是不够安全 的?
写回答
众所周知,虽然内核的 namespace 和 cgroup 技术有很强的隔离能力,但是内核 是一个很大很复杂的系统,因此基于独立内核的容器技术(如 Docker)是不够安全 的,很难从根本上彻底保证云上多租户安全,进而需要更好的隔离。
《弹性计算:无处不在的算力》电子书可以通过以下链接下载:https://developer.aliyun.com/topic/download?id=7996"
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
