V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
csdreamdong
V2EX  ›  问与答

如果一个平台提供自动根据 Dockerfile 构建 docker 容器。那么它有安全隐患么?

  •  
  •   csdreamdong · 2017-06-30 10:53:12 +08:00 · 2089 次点击
    这是一个创建于 2702 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直都没研究过。Dockerfile 的构建原理。

    是物理机上,运行 Dockerfile 里的 RUN 么?

    如果我在 Dockerfile 里 RUN shutdown -h now。会怎样?

    6 条回复    2017-06-30 13:04:34 +08:00
    402645707
        1
    402645707  
       2017-06-30 11:03:28 +08:00 via Android
    docker 是多个容器共用一个精简 linux 内核
    run 也是启动时在容器中运行
    除非特殊情况,容器系统不会影响宿主系统
    会提示
    sh:shutdown not found
    oott123
        2
    oott123  
       2017-06-30 11:28:00 +08:00
    有和提供 Docker 容器托管差不多的安全隐患。
    Dockerfile 里的指令,都是在容器里执行的。
    0x0
        3
    0x0  
       2017-06-30 12:06:42 +08:00
    如果没配置好有很大安全隐患。容器可以挂载宿主机目录搞事情。
    见[攻击容器集群管理平台]( https://0x0d.im/archives/attack-container-management-platform.html)
    mrgeneral
        4
    mrgeneral  
       2017-06-30 12:31:22 +08:00
    https://cloud.docker.com/ 不就是干这个的么? 帮你把 Dockerfile build 成一个镜像,这么大的平台了,也没出啥事
    cloverstd
        5
    cloverstd  
       2017-06-30 12:39:17 +08:00
    docker 的原理是给你运行一个容器,在里面执行你的 run,然后再把你的容器 commit
    zoues
        6
    zoues  
       2017-06-30 13:04:34 +08:00 via iPhone
    看看 clariy
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3977 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:27 · PVG 13:27 · LAX 21:27 · JFK 00:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.