Rozdział 4. Izolacja kontenera
W tym rozdziale dowiesz się, jak faktycznie działa kontener. Jest to bardzo ważne zagadnienie, ponieważ pozwala zrozumieć, do jakiego stopnia kontenery są odizolowane od siebie oraz od systemu operacyjnego komputera gospodarza. Będziesz miał okazję samodzielnie ocenić możliwości granicy bezpieczeństwa otaczającej kontener.
Doskonale wiesz, że po wydaniu polecenia docker exec <obraz> bash z wewnątrz kontener będzie przypominał maszynę wirtualną. Jeżeli do kontenera masz dostęp za pomocą powłoki i wydasz polecenie ps, będziesz mógł zobaczyć jedynie procesy uruchomione w kontenerze. Poza tym kontener ma własny stos sieciowy oraz wydaje się, że ma własny system plików wraz z katalogiem głównym, który nie jest w żaden ...
Get Kontenery now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
