docker容器技術有哪些缺點？隨著日益完善的docker容器技術生態(tài)鏈，使得當下企業(yè)逐漸實現容器化的業(yè)務部署，容器化已成為未來的發(fā)展趨勢。但Docker容器化并不是沒有缺點，還存在一些可優(yōu)化的地方。

成都創(chuàng)新互聯專注于德令哈企業(yè)網站建設,響應式網站設計,商城網站開發(fā)。德令哈網站建設公司,為德令哈等地區(qū)提供建站服務。全流程按需定制開發(fā)，專業(yè)設計，全程項目跟蹤，成都創(chuàng)新互聯專業(yè)和態(tài)度為您提供的服務

1.內核漏洞

Docker內核攻擊對于容器化環(huán)境來說可能是致命性的，因為容器與主機共享相同的系統(tǒng)內核，因此單獨信任容器內置保護機制是不夠的。

容器的隔離性使得某個應用程序的漏洞不會直接影響到其他容器的應用程序，但是漏洞可能會破壞與其他容器所共享的單一的操作系統(tǒng)，進而影響機器上的其他容器。如果漏洞允許代碼執(zhí)行，那么它將在主機操作系統(tǒng)上執(zhí)行，而不是在容器內執(zhí)行；如果此漏洞允許任意內存訪問，則攻擊者可以更改或讀取任何其他容器的任何數據。

2.數據分離

在docker容器上，有一些非命名空間的資源：

SELinux
Cgroups
file systems under /sys, /proc/sys,
/proc/sysrq-trigger, /proc/irq, /proc/bus
/dev/mem, /dev/sd* file system
Kernel Modules

如果攻擊者可以利用當中的任意一個元素，都將擁有主機系統(tǒng)的操作權限。

3.資源開銷

Docker由于宿主機上的所有容器是共享相同的內核和相同的資源，如果對某些資源（CPU、內存、磁盤等）的訪問不受限制，那么異常的容器將占用整個宿主機的資源，從而影響其他容器的運行，影響應用程序。

4.套接字問題

容器在默認情況下都安裝了docker Unix套接字（/var/run/docker.sock），此套接字，可以關閉、啟動或者創(chuàng)建新的鏡像。

當你的容器啟動并共享套接字的時候，你就給了容器操控宿主機的權限，它將可以啟動或終止其它容器，在宿主機拖入或創(chuàng)建鏡像，甚至寫入到宿主機的文件系統(tǒng)。正確配置和保護，可以使用docker容器實現高級別的安全性，但它的安全性還是低于正確配置的VM。

雖然，Docker容器還不算完美，但是瑕不掩瑜，它使得業(yè)務的上云部署更快，資源利用更高。并且云服務商也在不斷完善Docker容器技術在云服務平臺的應用。

創(chuàng)新互聯，作為業(yè)內資深的專業(yè)云計算服務提供商、云安全服務提供商，致力于為廣大互聯網企業(yè)用戶和傳統(tǒng)行業(yè)的企業(yè)用戶提供云服務器，其產品具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章題目：docker容器技術有哪些缺點
轉載源于：http://chinadenli.net/article16/gdejgg.html

成都網站建設公司_創(chuàng)新互聯，為您提供自適應網站、電子商務、全網營銷推廣、網站設計、微信小程序、外貿網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯