docker容器技術(shù)的缺點(diǎn)是什么？隨著日益完善的docker容器技術(shù)生態(tài)鏈，使得當(dāng)下企業(yè)逐漸實(shí)現(xiàn)容器化的業(yè)務(wù)部署，容器化已成為未來的發(fā)展趨勢。但docker容器化并不是沒有缺點(diǎn)，還存在一些可優(yōu)化的地方。
內(nèi)核漏洞
docker內(nèi)核攻擊對(duì)于容器化環(huán)境來說可能是致命性的，因?yàn)槿萜髋c主機(jī)共享相同的系統(tǒng)內(nèi)核，因此單獨(dú)信任容器內(nèi)置保護(hù)機(jī)制是不夠的。
容器的隔離性使得某個(gè)應(yīng)用程序的漏洞不會(huì)直接影響到其他容器的應(yīng)用程序，但是漏洞可能會(huì)破壞與其他容器所共享的單一的操作系統(tǒng)，進(jìn)而影響機(jī)器上的其他容器。如果漏洞允許代碼執(zhí)行，那么它將在主機(jī)操作系統(tǒng)上執(zhí)行，而不是在容器內(nèi)執(zhí)行；如果此漏洞允許任意內(nèi)存訪問，則攻擊者可以更改或讀取任何其他容器的任何數(shù)據(jù)。
數(shù)據(jù)分離
在docker容器上，有一些非命名空間的資源：
selinux cgroups file systems under /sys, /proc/sys, /proc/sysrq-trigger, /proc/irq, /proc/bus /dev/mem, /dev/sd* file system kernel modules如果攻擊者可以利用當(dāng)中的任意一個(gè)元素，都將擁有主機(jī)系統(tǒng)的操作權(quán)限。
資源開銷
docker由于宿主機(jī)上的所有容器是共享相同的內(nèi)核和相同的資源，如果對(duì)某些資源（cpu、內(nèi)存、磁盤等）的訪問不受限制，那么異常的容器將占用整個(gè)宿主機(jī)的資源，從而影響其他容器的運(yùn)行，影響應(yīng)用程序。
套接字問題
容器在默認(rèn)情況下都安裝了docker unix套接字（/var/run/docker.sock），此套接字，可以關(guān)閉、啟動(dòng)或者創(chuàng)建新的鏡像。
當(dāng)你的容器啟動(dòng)并共享套接字的時(shí)候，你就給了容器操控宿主機(jī)的權(quán)限，它將可以啟動(dòng)或終止其它容器，在宿主機(jī)拖入或創(chuàng)建鏡像，甚至寫入到宿主機(jī)的文件系統(tǒng)。正確配置和保護(hù)，可以使用docker容器實(shí)現(xiàn)高級(jí)別的安全性，但它的安全性還是低于正確配置的vm。
文章參考來源：頭條號(hào)老王談運(yùn)維
雖然，docker容器還不算完美，但是瑕不掩瑜，它使得業(yè)務(wù)的上云部署更快，資源利用更高。并且云服務(wù)商也在不斷完善docker容器技術(shù)在云服務(wù)平臺(tái)的應(yīng)用。
西部數(shù)碼的容器云產(chǎn)品是通過docker技術(shù)，在云計(jì)算集群服務(wù)器上部署容器云服務(wù)實(shí)現(xiàn)，安全可靠，功能強(qiáng)大，可自由選擇網(wǎng)絡(luò)計(jì)費(fèi)方式，可作集群服務(wù)，自由搭建私有網(wǎng)絡(luò)。
高性價(jià)比的容器云產(chǎn)品鏈接 https://www.west.cn/paas/container/


健康微商渠道的三個(gè)建設(shè)思路
跨境新政后 天貓國際“黑色星期五”秀肌肉
這個(gè)主機(jī)臨時(shí)幫忙開啟下-虛擬主機(jī)/數(shù)據(jù)庫問題
可以自行申請(qǐng)注冊商標(biāo)么
世紀(jì)拍賣將開始!威瑞信將公開拍賣A.com等67個(gè)單字符頂級(jí)域名
阿里云云服務(wù)器怎么安裝不上寶塔
阿里推出“粗鹽”搶占視頻市場，Cuyan.net被啟用？
服務(wù)器一定要托管嗎