安全容器是如何解决容器进程发生“逃逸”或 者夺取整个宿主机的控制权问题的?
已解决安全容器是如何解决容器进程发生“逃逸”或 者夺取整个宿主机的控制权问题的?
展开
收起
1
条回答
写回答
写回答
-
推荐回答与 Docker 普通容器不同,安全容器通过添加隔离层,给进程分配了一个独立的操作系统内 核,从而避免了让容器共享宿主机的内核。因此容器进程能够看到的攻击面,就从整个宿主机内 核变成了一个极小的、独立的、以容器为单位的内核,从而有效解决了容器进程发生“逃逸”或 者夺取整个宿主机的控制权的问题。
答复内容摘自《云原生:新生产力的飞跃》,这本电子书收录开发者藏经阁 下载连接:https://developer.aliyun.com/ebook/7622
2022-06-28 10:19:37赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
3993
OpenKruise现在好多docker.io的镜像都拉不了,你们有这种情况吗?
364
容器服务ACK阿里镜像仓库哪里可以看到所有的镜像版本?
660
容器服务ACK这样一个场景:自建的k8s集群,接入互联网,是填写哪块的IP地址?
65
请问一下容器服务ACK,正式环境用docker-compose,会有问题吗?
50
容器服务ACK Ingress的svc 的 type: LoadBalancer 这个类型么?
48
容器镜像服务K8S拉取镜像失败
2530
registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
616
容器服务ACK LoadBalance、Ingress、生产环境建议用哪种?
43
容器服务ACK有没有遇见过这个问题?
40
展开全部
Docker 镜像加速器
401114
Docker CE 镜像源站
404024
Minikube - Kubernetes本地实验环境
229722
Docker的Windows容器初体验
99430
Docker学习路线图 (持续更新中)
86288
利用Zipkin对Spring Cloud应用进行服务追踪分析
62006
基于Docker的Tensorflow实验环境
57496
基于Docker容器的,Jenkins、GitLab构建持续集成CI
50842
Docker常见故障排查指南 - 阿里云容器服务
55296
容器镜像服务 Docker镜像的基本使用
50411
展开全部
