如果一个平台提供自动根据 Dockerfile 构建 docker 容器。那么它有安全隐患么?

2017-06-30 10:53:12 +08:00
 csdreamdong

一直都没研究过。Dockerfile 的构建原理。

是物理机上,运行 Dockerfile 里的 RUN 么?

如果我在 Dockerfile 里 RUN shutdown -h now。会怎样?

1968 次点击
所在节点    问与答
6 条回复
402645707
2017-06-30 11:03:28 +08:00
docker 是多个容器共用一个精简 linux 内核
run 也是启动时在容器中运行
除非特殊情况,容器系统不会影响宿主系统
会提示
sh:shutdown not found
oott123
2017-06-30 11:28:00 +08:00
有和提供 Docker 容器托管差不多的安全隐患。
Dockerfile 里的指令,都是在容器里执行的。
0x0
2017-06-30 12:06:42 +08:00
如果没配置好有很大安全隐患。容器可以挂载宿主机目录搞事情。
见[攻击容器集群管理平台]( https://0x0d.im/archives/attack-container-management-platform.html)
mrgeneral
2017-06-30 12:31:22 +08:00
https://cloud.docker.com/ 不就是干这个的么? 帮你把 Dockerfile build 成一个镜像,这么大的平台了,也没出啥事
cloverstd
2017-06-30 12:39:17 +08:00
docker 的原理是给你运行一个容器,在里面执行你的 run,然后再把你的容器 commit
zoues
2017-06-30 13:04:34 +08:00
看看 clariy

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/372103

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX