2019年7月24日
devops学习-Jenkins容器实现 DooD 模式
摘要: Docker 将容器与宿主机隔离开来,虽然保证了一定的安全性,但与前些天发布的 Kata Containers 相比,基于 cgroup 和 namespace 的 Docker 还是存在恶意用户通过”逃离”容器来获取使用宿主机内核的权限和共享容器。 而 Kata 试图为每个容器或 pod 提供各自 阅读全文
posted @ 2019-07-24 11:27 屌丝的IT 阅读(564) 评论(0) 推荐(0)