首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

如果一个平台提供自动根据 Dockerfile 构建 docker 容器。那么它有安全隐患么?

  •  
  •   csdreamdong · 331 天前 · 806 次点击
    这是一个创建于 331 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直都没研究过。Dockerfile 的构建原理。

    是物理机上,运行 Dockerfile 里的 RUN 么?

    如果我在 Dockerfile 里 RUN shutdown -h now。会怎样?

    6 回复  |  直到 2017-06-30 13:04:34 +08:00
        1
    402645707   331 天前 via Android
    docker 是多个容器共用一个精简 linux 内核
    run 也是启动时在容器中运行
    除非特殊情况,容器系统不会影响宿主系统
    会提示
    sh:shutdown not found
        2
    oott123   331 天前
    有和提供 Docker 容器托管差不多的安全隐患。
    Dockerfile 里的指令,都是在容器里执行的。
        3
    0x0   331 天前
    如果没配置好有很大安全隐患。容器可以挂载宿主机目录搞事情。
    见[攻击容器集群管理平台]( https://0x0d.im/archives/attack-container-management-platform.html)
        4
    mrgeneral   331 天前
    https://cloud.docker.com/ 不就是干这个的么? 帮你把 Dockerfile build 成一个镜像,这么大的平台了,也没出啥事
        5
    cloverstd   331 天前
    docker 的原理是给你运行一个容器,在里面执行你的 run,然后再把你的容器 commit
        6
    zoues   331 天前 via iPhone
    看看 clariy
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   569 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 25ms · UTC 22:16 · PVG 06:16 · LAX 15:16 · JFK 18:16
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1