中国领先的IT技术网站
|
|

2.2.3 Docker的缺点

《Docker从入门到实战》第2章Docker简介,第1章已经大致了解了容器技术,在本章节中,我们将进一步认识Docker的架构,以及了解Docker与其他容器技术的区别。本节为大家介绍Docker的缺点。

作者:黄靖钧来源:机械工业出版社|2017-10-17 18:18

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


2.2.3  Docker的缺点

Docker虽然日趋完善,但在某些方面依旧有着很明显的短板。最大的问题是安全性,Docker原来使用LXC作为默认的执行引擎,从Docker0.9之后采用libcontainer作为默认的执行引擎。Docker需要一个root权限的守护进程一直在主机上运行,不可避免会出现安全漏洞。

Docker对namespace过分信任,而namespace的攻击面比一般的Hypervisor要大,Xen在Linux里面有129个CVEs(Common Vulnerabilities and Exposures),与之相比它却有1279个。当然,这在某些情况下也是可以接受的,如在Travis CI里面以公有的方式来构建,但是在私有情况下和多用户的环境下,就显得比较危险了。

除此之外,Docker的网络一直是广大开发者不满的一个地方,尽管Docker在网络管理方面做了很多努力,但是容器技术的网络问题由来已久,这方面的薄弱不是Docker一己之力就能解决的。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

SOA概念、技术与设计

在本书中,Thomas ERL呈现了第一部端对端的教程,提供了从基层开始的面向服务的建模与设计的逐步指导。通过逐步的、清晰生动的、良好的SOA...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Phthon,最神奇好玩的编程语言