Add the container security chapter

2025-10-13 02:31:37 +00:00 · 2014-09-05 16:13:28 +08:00
parent 9e38647231
commit 7699a762ca
8 changed files with 51 additions and 0 deletions
--- a/container_security/summary.md
+++ b/container_security/summary.md
@@ -0,0 +1,2 @@
+##结论
+docker容器默认还是比较安全的，特别是你如果注意在容器中使用非root权限来允许进程的话。你还可以添加额外的比如Apparmor, SELinux, GRSEC等你熟悉的加固方法。最后，如果你对其他容器系统中的安全特性感兴趣，你也可以在docker中实现它，毕竟，所有的东西都已经在内核中了。