форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Виртуализация)
Изначальное сообщение		[ Отслеживать ]

"Docker - на сколько изолированы контейнеры?"	+/–
Сообщение от wsaq (ok) on 06-Окт-16, 19:12
Добрый день! Я только начал изучать данную технологию виртуализации, по этому прошу прощения за глупые вопросы. На сколько процессы в контейнерах изолированы от ядра хоста и других контейнеров? Если на хосте будет контейнер с браузером (для доступа в интернет) и во время работы в этом браузере (контейнере) появится вирус - на сколько это опасно для хоста и других контейнеров на нем? С уважением, wsaq.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Docker - на сколько изолированы контейнеры?"	+/–
Сообщение от stalkerdroad (ok) on 07-Окт-16, 16:25
> Если на хосте будет контейнер с браузером (для доступа в интернет) и > во время работы в этом браузере (контейнере) появится вирус - на > сколько это опасно для хоста и других контейнеров на нем? Если фаервол не настроен параноидально, то опасно для домашней подсетки (твой роутер, телевизор, сетевые диски, NAS, планшет, и тд) и твоего хоста (он может быть виден из контейнера). Xorg тоже не секюрен. Нужно использовать отдельный виртуальный иксовый сервер (xvfb). Вирус ещё может все ресурсы сожрать (память, свап, диск, дисковые иноды, ulimit, трафик). Настраивать надо. Дефолт очень опасен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема