安全容器是如何解决容器进程发生“逃逸”或 者夺取整个宿主机的控制权问题的?
已解决安全容器是如何解决容器进程发生“逃逸”或 者夺取整个宿主机的控制权问题的?
展开
收起
1
条回答
写回答
写回答
-
推荐回答与 Docker 普通容器不同,安全容器通过添加隔离层,给进程分配了一个独立的操作系统内 核,从而避免了让容器共享宿主机的内核。因此容器进程能够看到的攻击面,就从整个宿主机内 核变成了一个极小的、独立的、以容器为单位的内核,从而有效解决了容器进程发生“逃逸”或 者夺取整个宿主机的控制权的问题。
答复内容摘自《云原生:新生产力的飞跃》,这本电子书收录开发者藏经阁 下载连接:https://developer.aliyun.com/ebook/7622
2022-06-28 10:19:37赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
7936
registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
1702
阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
1214
使用mirrors.aliyun.com更新docker-ce提示404
4560
服务 和 容器 是什么关系
6076
通过阿里云镜像 怎么会403?
yum install -y kubelet kubeadm kub
2016
容器服务ACK的k8s的出口IP地址在哪里看来着?
524
nacos重启报错,且启动端口不是配置文件中设置的。但用docker挂载data启动又是正常的,求解
220
ACS与ACK Serverless 两个产品的区别
56
在容器服务ACK上部署的nacos集群,protocol/raft/目录下的LOG日志可以清理掉吗?
592
展开全部
Docker 镜像加速器
406461
Docker CE 镜像源站
439657
Minikube - Kubernetes本地实验环境
234461
利用Zipkin对Spring Cloud应用进行服务追踪分析
62431
谈谈 Docker Volume 之权限管理(一)
56766
容器镜像服务 Docker镜像的基本使用
52086
使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
40923
理解Docker容器的进程管理
40314
阿里云容器服务新建集群优化方案
29438
Docker Engine 镜像源站
44284
展开全部
