|
|
|
|
移动端

2.2.3 Docker的缺点

《Docker从入门到实战》第2章Docker简介,第1章已经大致了解了容器技术,在本章节中,我们将进一步认识Docker的架构,以及了解Docker与其他容器技术的区别。本节为大家介绍Docker的缺点。

作者:黄靖钧来源:机械工业出版社|2017-10-17 18:18

人工智能+区块链的发展趋势及应用调研报告


2.2.3  Docker的缺点

Docker虽然日趋完善,但在某些方面依旧有着很明显的短板。最大的问题是安全性,Docker原来使用LXC作为默认的执行引擎,从Docker0.9之后采用libcontainer作为默认的执行引擎。Docker需要一个root权限的守护进程一直在主机上运行,不可避免会出现安全漏洞。

Docker对namespace过分信任,而namespace的攻击面比一般的Hypervisor要大,Xen在Linux里面有129个CVEs(Common Vulnerabilities and Exposures),与之相比它却有1279个。当然,这在某些情况下也是可以接受的,如在Travis CI里面以公有的方式来构建,但是在私有情况下和多用户的环境下,就显得比较危险了。

除此之外,Docker的网络一直是广大开发者不满的一个地方,尽管Docker在网络管理方面做了很多努力,但是容器技术的网络问题由来已久,这方面的薄弱不是Docker一己之力就能解决的。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读—网络应用(第2版)

本书虽然是《网管员必读—网络应用》的改版,但它绝不是简单的修改,而是完完全全的重写,内容更实用、更专业。全书共9章,13个大小方案,...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊