【发布时间】:2016-11-28 12:20:51
【问题描述】:
在this blog article,我在评论中找到以下引用:
本·菲尔什曼
是的——你说得对,我应该指出 Docker 套接字的安全问题。这是目前在生产中实用的主要障碍,正如您从待办事项列表中注意到的那样,我们肯定正在寻求帮助以使其更好地工作。
虽然我相信这对许多人来说是有道理的,但对于我们其他人来说,有人可以用清晰的术语准确地解释这个“安全问题”是什么吗?我假设它指的是:
volumes:
- "/var/run/docker.sock:/var/run/docker.sock"
在 docker-compose 文件中。那是对的吗?这将如何被利用?这是否有效地禁止生产使用这种方法?如果是这样,是否有解决方法?
【问题讨论】:
标签: security docker docker-compose