ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2025-11-28 03:21:39 +00:00
Code Issues Projects Releases Wiki Activity

Add link

Browse Source 
Signed-off-by: Kang Huaishuai <khs1994@khs1994.com>
This commit is contained in:
Kang Huaishuai
2020-05-10 10:43:51 +08:00
parent 1316e41222
commit acc5c6e723
6 changed files with 7 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
security/daemon_sec.md
View File

@@ -13,6 +13,6 @@
终极目标是改进 2 个重要的安全特性
* 将容器的 root 用户映射到本地主机上的非 root 用户减轻容器和主机之间因权限提升而引起的安全问题
* 允许 Docker 服务端在非 root 权限下运行利用安全可靠的子进程来代理执行需要特权权限的操作这些子进程将只允许在限定范围内进行操作例如仅仅负责虚拟网络设定或文件系统管理配置操作等
* 允许 Docker 服务端在 [ root 权限](https://docs.docker.com/engine/security/rootless/) 下运行,利用安全可靠的子进程来代理执行需要特权权限的操作这些子进程将只允许在限定范围内进行操作例如仅仅负责虚拟网络设定或文件系统管理配置操作等。
最后建议采用专用的服务器来运行 Docker 和相关的管理服务例如管理服务比如 ssh 监控和进程监控管理工具 nrpecollectd 其它的业务服务都放到容器中去运行