|
|
|
|
移动端

2.2.3 Docker的缺点

《Docker从入门到实战》第2章Docker简介,第1章已经大致了解了容器技术,在本章节中,我们将进一步认识Docker的架构,以及了解Docker与其他容器技术的区别。本节为大家介绍Docker的缺点。

作者:黄靖钧来源:机械工业出版社|2017-10-17 18:18


2.2.3  Docker的缺点

Docker虽然日趋完善,但在某些方面依旧有着很明显的短板。最大的问题是安全性,Docker原来使用LXC作为默认的执行引擎,从Docker0.9之后采用libcontainer作为默认的执行引擎。Docker需要一个root权限的守护进程一直在主机上运行,不可避免会出现安全漏洞。

Docker对namespace过分信任,而namespace的攻击面比一般的Hypervisor要大,Xen在Linux里面有129个CVEs(Common Vulnerabilities and Exposures),与之相比它却有1279个。当然,这在某些情况下也是可以接受的,如在Travis CI里面以公有的方式来构建,但是在私有情况下和多用户的环境下,就显得比较危险了。

除此之外,Docker的网络一直是广大开发者不满的一个地方,尽管Docker在网络管理方面做了很多努力,但是容器技术的网络问题由来已久,这方面的薄弱不是Docker一己之力就能解决的。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

非常网管——网络应用

在网络应用越来越复杂的今天,传统的网络应用已经不能满足企业和用户的需要,这就对网络管理员、信息管理部门提出了更高的要求。本书介绍了...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊