URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96699
[ Назад ]

Исходное сообщение
"Docker - на сколько изолированы контейнеры?"
Отправлено wsaq , 06-Окт-16 19:12

Добрый день!
Я только начал изучать данную технологию виртуализации, по этому прошу прощения за глупые вопросы.
На сколько процессы в контейнерах изолированы от ядра хоста и других контейнеров?
Если на хосте будет контейнер с браузером (для доступа в интернет) и во время работы в этом браузере (контейнере) появится вирус - на сколько это опасно для хоста и других контейнеров на нем?
С уважением, wsaq.

Содержание

Docker - на сколько изолированы контейнеры?,stalkerdroad, 16:25 , 07-Окт-16

Сообщения в этом обсуждении

"Docker - на сколько изолированы контейнеры?"
Отправлено stalkerdroad , 07-Окт-16 16:25

> Если на хосте будет контейнер с браузером (для доступа в интернет) и
> во время работы в этом браузере (контейнере) появится вирус - на
> сколько это опасно для хоста и других контейнеров на нем?
Если фаервол не настроен параноидально, то опасно для домашней подсетки (твой роутер, телевизор, сетевые диски, NAS, планшет, и тд) и твоего хоста (он может быть виден из контейнера).
Xorg тоже не секюрен. Нужно использовать отдельный виртуальный иксовый сервер (xvfb).
Вирус ещё может все ресурсы сожрать (память, свап, диск, дисковые иноды, ulimit, трафик).
Настраивать надо. Дефолт очень опасен.