/ február 1, 2018/ docker, linux/ 0 comments

Mi az a docker?

Egy konténer technológia, de a végkövetkeztetés talán az lesz, hogy egy homokozó. Olyan értelemben, hogy teljesen elválasztjuk a programunkat az őt futtató géptől. Egy kicsit pehelykönnyebben, mint a virtualizáció.

Hogyan jutottunk el ide?

2005-ben megjelent az OpenVZ, aztán három évre rá a Linux-VServer és az LXC. 2013-ban jelent meg a docker. Kezdetben az LXC-re épített és tartalmazta a szép nevű lmctfy projektet is.

A docker biztonságos?

Production ready? Nem tudom. Elég jól be lehet állítani.

Biztonságot növelő módszerek

A docker fejlődése során folyamatosan kerültek be biztonsági eszközök. Amiket jelenleg tartalmaz a docker:

Ezekkel még tovább növelhető a biztonság:

  • TOMOYO
  • AppArmor (alapból támogatja a docker)
  • SELinux (RedHat támogatja)
  • GRSEC, PAX
  • SecComp
  • NoNewPrivs
Share this Post

Leave a Comment

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..