我从事IT工作已有20多年了,但是不知何故我的手没碰到容器。从理论上讲,我了解它们如何工作以及如何工作。但是,由于我在实践中从未遇到过它们,所以我不确定齿轮在引擎盖下转动的确切程度。
另外,我也不知道他们在安全方面的表现如何。但是话又说回来,理论听起来很不错,那首老歌“当安全性增加时,可用性降低”深深打动了我。因此,我认为既然使用容器可以轻松进行所有操作,那么安全性就在踢脚线以下。事实证明,我是对的。
为了快速入门,我报名了Black Hat 2020课程,标题为“从破烂到致富:渗透和保护Docker Swarm和Kubernetes环境”。
, Sheila A. Berta Sol Ozzan, , Docker, Kubernetes. — Docker microk8s — , , , .
«» , , , .
, , . , , , , - — . , , , . , , , . Kubernetes, , . .
.
root: , , . .
docker.sock : root , Docker , Docker (/var/run/docker.sock), , . , .
: . , .
Docker API : Docker API, , . Shodan , — . TrendMicro .
root: , root , . uid --user CLI, USER Dockerfile.
: -. nmap ifconfig Docker ( ), - . . . , , , .
docker.sock: , . , Docker, , .
Docker : 2017 . , , .
— Docker \ microk8s ( Kubernetes). Docker Linux MacOS, — microk8s Windows, Linux MacOS.
\ Docker, - : , , « Docker». , Docker. best practice — , .