首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
华为云
V2EX  ›  问与答

如果一个平台提供自动根据 Dockerfile 构建 docker 容器。那么它有安全隐患么?

  •  
  •   csdreamdong · 2017-06-30 10:53:12 +08:00 · 864 次点击
    这是一个创建于 413 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直都没研究过。Dockerfile 的构建原理。

    是物理机上,运行 Dockerfile 里的 RUN 么?

    如果我在 Dockerfile 里 RUN shutdown -h now。会怎样?

    6 回复  |  直到 2017-06-30 13:04:34 +08:00
        1
    402645707   2017-06-30 11:03:28 +08:00 via Android
    docker 是多个容器共用一个精简 linux 内核
    run 也是启动时在容器中运行
    除非特殊情况,容器系统不会影响宿主系统
    会提示
    sh:shutdown not found
        2
    oott123   2017-06-30 11:28:00 +08:00
    有和提供 Docker 容器托管差不多的安全隐患。
    Dockerfile 里的指令,都是在容器里执行的。
        3
    0x0   2017-06-30 12:06:42 +08:00
    如果没配置好有很大安全隐患。容器可以挂载宿主机目录搞事情。
    见[攻击容器集群管理平台]( https://0x0d.im/archives/attack-container-management-platform.html)
        4
    mrgeneral   2017-06-30 12:31:22 +08:00
    https://cloud.docker.com/ 不就是干这个的么? 帮你把 Dockerfile build 成一个镜像,这么大的平台了,也没出啥事
        5
    cloverstd   2017-06-30 12:39:17 +08:00
    docker 的原理是给你运行一个容器,在里面执行你的 run,然后再把你的容器 commit
        6
    zoues   2017-06-30 13:04:34 +08:00 via iPhone
    看看 clariy
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   793 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 23:11 · PVG 07:11 · LAX 16:11 · JFK 19:11
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1