Linux 컨테이너 [닫기]

Linux 컨테이너 [닫기]

Linux 컨테이너

1-컨테이너는 정말 안전한가요? (runc에서 발견된 것과 같은 몇 가지 취약점이 있다는 것을 알고 있습니다... 하지만 시스템 호출을 사용하고 결국 커널 취약점으로 인해 컨테이너가 탈출할 수 있으므로 전체적으로 안전합니까?)

2- 컨테이너화를 위한 가장 안정적인 소프트웨어는 무엇입니까? (Lxc, docker, nspawn...그리고 얼마나 안전하고 안정적이고 구성 가능한지)

3- 일반적으로 컨테이너를 사용하여 호스팅 서비스를 격리하는 것이 좋습니다(컨테이너 대 비컨테이너)

미리 감사드립니다.

답변1

  1. 일부 취약점에 대해서는 당신 말이 맞습니다. 그러나 안전하지 않게 만들지는 않습니다. 이러한 취약점으로 인해 컨테이너가 없을 때보다 보안이 덜해지는 것은 아닙니다. 보다 안전하게 만드는 유일한 방법은 하드웨어 격리(각 서비스마다 별도의 하드웨어)를 사용하는 것입니다.
    따라서 최신 보안 수정 사항을 적용하여 소프트웨어를 최신 상태로 유지하십시오.

  2. 댓글 알림: 저는 docker를 사용하는데 다른 것들도 있습니다.

  3. 컨테이너는 호스트를 격리하는 것이 아니라 포함된 콘텐츠를 격리합니다. 네, 밀폐된 손님으로부터 주인을 보호하고, 손님 사이의 거리도 지켜줍니다.

관련 정보