【文件属性】:
文件名称:docker的安全管理
文件大小:411KB
文件格式:DOCX
更新时间:2022-04-26 13:56:49
docker 安全 小说 容器 运维
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核
Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,
容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
性能和损耗
与虚拟机相比,容器资源损耗要少。
同样的宿主机下,能够建立容器的数量要比虚拟 机多。
但是,虚拟机的安全性要比容器稍好,要从虚拟机攻破到宿主机或其他虚拟机,需要 先攻破 Hypervisor 层,这是极其困难的
而 docker 容器与宿主机共享内核、文件系统等资源,
更有可能对其他容器、宿主机产生影响。