Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. So zeigen wir Ihnen ... (mehr)

Fazit

In den letzten Docker-Releases hat sich in puncto Sicherheit einiges getan. Viele bekannte Sicherheitsmechanismen wie beispielsweise SELinux, Cgroups und Capabilities helfen dabei, eine Isolierung zwischen den einzelnen Containern und dem Host-System vorzunehmen. Im Bereich Image-Verifikation ist allerdings noch einiges an Arbeit notwendig, um zu gewährleisten, dass Images keinen Schaden auf einem System anrichten. Am besten sind Sie sicherlich beraten, wenn Sie Docker-Images wie Software-Pakete ansehen. Auch diese sollten Sie lediglich aus vertrauenswürdigen Quellen installieren.

(of)

Link-Codes

[1] Libcontainer-Config: https://github.com/docker/docker/blob/master/vendor/src/github.com/docker/libcontainer/sample_configs/userns.json

[2] Fedora Docker Images Repository: http://download.fedoraproject.org/pub/fedora/linux/releases/21/Docker/

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Docker-Workshop (1): Installation, erste Schritte

Dies ist der erste Teil eines mehrteiligen Docker-Workshops. Wir erklären, was Docker ist, wofür es sich sinnvoll einsetzen lässt und wie Sie es verwenden. Außerdem erfahren Sie, was sich in der neuen Docker-Version 1.13 geändert hat.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023