#docker #isolation #appcontainer
Вопрос:
Моя цель состоит в том, чтобы скомпилировать и выполнить пользовательский сценарий (для начала на C#, но может быть расширен на другие языки) в изолированной среде для защиты от вредоносного кода.
Сначала я рассмотрел домены приложений .NET, поскольку был с ними немного знаком, но обнаружил, что они устарели и оказались уязвимыми для эксплуатации при определенных условиях.
Это привело меня к Windows AppContainers. Тем не менее, я обнаружил, что они довольно громоздки, и, похоже, вокруг них нет тонны документации или статей. Это наводит меня на мысль, что они не пользуются популярностью, что заставляет меня опасаться использовать их самостоятельно.
Таким образом, я решил рассмотреть Docker в качестве альтернативы, поскольку его использование довольно широко распространено.
Я искал статьи для сравнения, но их оказалось мало, поэтому я надеялся, что кто-нибудь из знающих сможет рассказать мне о плюсах и минусах каждого подхода (с точки зрения безопасности и производительности).
Заранее спасибо!
Комментарии:
1. Есть ли у вас какие-либо требования к серверной ОС или среде? В случае, если вы ограничены хостингом Windows, пожалуйста, проверьте docs.microsoft.com/en-us/virtualization/windowscontainers/… для получения дополнительной справочной информации об альтернативах, во-первых.
2. Извините, я должен был упомянуть, что буду работать на хосте Windows. Спасибо за эту статью, похоже, что возможность использования Hyper-V для достижения еще большей изоляции является большим плюсом для Docker.