docker容器技術(shù)有哪些缺點

docker容器技術(shù)有哪些缺點?隨著日益完善的docker容器技術(shù)生態(tài)鏈,使得當下企業(yè)逐漸實現(xiàn)容器化的業(yè)務(wù)部署,容器化已成為未來的發(fā)展趨勢。但Docker容器化并不是沒有缺點,還存在一些可優(yōu)化的地方。

成都創(chuàng)新互聯(lián)專注于德令哈企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計,商城網(wǎng)站開發(fā)。德令哈網(wǎng)站建設(shè)公司,為德令哈等地區(qū)提供建站服務(wù)。全流程按需定制開發(fā),專業(yè)設(shè)計,全程項目跟蹤,成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

1.內(nèi)核漏洞

Docker內(nèi)核攻擊對于容器化環(huán)境來說可能是致命性的,因為容器與主機共享相同的系統(tǒng)內(nèi)核,因此單獨信任容器內(nèi)置保護機制是不夠的。

容器的隔離性使得某個應(yīng)用程序的漏洞不會直接影響到其他容器的應(yīng)用程序,但是漏洞可能會破壞與其他容器所共享的單一的操作系統(tǒng),進而影響機器上的其他容器。如果漏洞允許代碼執(zhí)行,那么它將在主機操作系統(tǒng)上執(zhí)行,而不是在容器內(nèi)執(zhí)行;如果此漏洞允許任意內(nèi)存訪問,則攻擊者可以更改或讀取任何其他容器的任何數(shù)據(jù)。

2.數(shù)據(jù)分離

在docker容器上,有一些非命名空間的資源:

SELinux
Cgroups
file systems under /sys, /proc/sys,
/proc/sysrq-trigger, /proc/irq, /proc/bus
/dev/mem, /dev/sd* file system
Kernel Modules

如果攻擊者可以利用當中的任意一個元素,都將擁有主機系統(tǒng)的操作權(quán)限。

3.資源開銷

Docker由于宿主機上的所有容器是共享相同的內(nèi)核和相同的資源,如果對某些資源(CPU、內(nèi)存、磁盤等)的訪問不受限制,那么異常的容器將占用整個宿主機的資源,從而影響其他容器的運行,影響應(yīng)用程序。

4.套接字問題

容器在默認情況下都安裝了docker Unix套接字(/var/run/docker.sock),此套接字,可以關(guān)閉、啟動或者創(chuàng)建新的鏡像。

當你的容器啟動并共享套接字的時候,你就給了容器操控宿主機的權(quán)限,它將可以啟動或終止其它容器,在宿主機拖入或創(chuàng)建鏡像,甚至寫入到宿主機的文件系統(tǒng)。正確配置和保護,可以使用docker容器實現(xiàn)高級別的安全性,但它的安全性還是低于正確配置的VM。

雖然,Docker容器還不算完美,但是瑕不掩瑜,它使得業(yè)務(wù)的上云部署更快,資源利用更高。并且云服務(wù)商也在不斷完善Docker容器技術(shù)在云服務(wù)平臺的應(yīng)用。

創(chuàng)新互聯(lián),作為業(yè)內(nèi)資深的專業(yè)云計算服務(wù)提供商、云安全服務(wù)提供商,致力于為廣大互聯(lián)網(wǎng)企業(yè)用戶和傳統(tǒng)行業(yè)的企業(yè)用戶提供云服務(wù)器,其產(chǎn)品具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章題目:docker容器技術(shù)有哪些缺點
轉(zhuǎn)載源于:http://muchs.cn/article16/gdejgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、電子商務(wù)、全網(wǎng)營銷推廣、網(wǎng)站設(shè)計、微信小程序外貿(mào)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司