Docker安全性解析

简单来说Docker在三个方面实现了对安全性的控制:

  • 使用内核命名空间和cgroups 实现了内部安全性控制
  • Docker Daemon守护处理安全攻击
  • 内核级别安全控制,和容器之间的交互