37、生产环境中 Docker 的安全策略与实践

生产环境中 Docker 的安全策略与实践

1. 生产环境中运行 Docker 的考量

在生产环境中运行 Docker 时，需要考虑多个关键的操作因素。其中，安全是至关重要的一环。

2. Docker 访问权限及其影响

• 潜在危害：若用户能够运行 Docker，可能会造成严重破坏。例如，以下命令（切勿运行）在移除--donotrunme标志后，会删除主机/sbin目录下的所有二进制文件：

docker run --donotrunme -v /sbin:/sbin busybox rm -rf /sbin

即使是非根用户也可能执行类似操作。另外，下面的命令可以查看主机系统的安全影子密码文件内容：

docker run -v /etc/shadow:/etc/shadow busybox cat /etc/shadow

• 命名空间的误解：Docker 的不安全性常被误解，部分原因是对内核中命名空间优势的理解不足。Linux 命名空间虽能提供系统隔离，但在 Docker 中隔离程度由用户决定。而且，并非所有 Linux 操作系统部分都能进行命名空间隔离，如设备和内核模块就不能。
• 内核交互风险：由于可以在容器