首頁 >運維 >Docker >docker可以隔離什麼

docker可以隔離什麼

尚
原創
2020-04-02 12:00:213830瀏覽

docker可以隔離什麼

Docker的隔離性主要運用Namespace 技術。

namespace(命名空間)可以隔離哪些:

1、檔案系統需要是被隔離的

2、網路也是需要被隔離的

3.進程間的通訊也要被隔離

4、針對權限,使用者和使用者群組也需要隔離

5、進程內的PID也需要與宿主機器中的PID進行隔離

使用Namespace進行容器的隔離有什麼缺點呢?

最大的缺點就是隔離不徹底。

1)容器知識運行在宿主機上的一種特殊的進程,那麼多容器之間使用的就還是同一個宿主機的作業系統核心。

2)在Linux核心中,有許多資源和物件是不能被Namespace化的,最典型的例子是:時間,也就是如果某個容器修改了時間,那麼整個宿主機的時間都會隨之修改。

3)容器給應用程式暴露出來的攻擊面比較大,在生產環境中,沒有人敢把運作在實體機上的Linux容器暴露在公網上。

更多相關教學課程,請關注PHP中文網docker教學欄位。

以上是docker可以隔離什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn