#docker #linux-kernel #crash #operating-system #panic
#docker #linux-ядро #сбой #операционная система #паника
Вопрос:
Если да, есть ли способ предотвратить сбой с помощью ядра, предназначенного для предотвращения сбоев. Я хотел бы запустить docker image от незнакомых людей, хотел бы знать, могу ли я в любом случае расстроиться. Заранее спасибо!
Комментарии:
1. Система никогда не должна аварийно завершать работу, поэтому, если происходит сбой, происходит непредвиденное событие, поэтому … системные программисты предпочитают исправлять сбои, вместо того, чтобы добавлять новый уровень для защиты от сбоя (и такой уровень также может привести к сбою). Просто следите за машиной и при необходимости перезагружайтесь (вы можете настроить перезагрузку в случае паники). Поддерживайте программное обеспечение в актуальном состоянии и не запускайте незнакомые докеры, если вы являетесь разумной целью
2. Я хочу создать службу, в которой мне придется использовать контейнеры docker от пользователя. Пользователь может потенциально повредить систему, отправив контейнер docker, который приведет к сбою хост-системы. Из вашего комментария вы подразумеваете, что не существует известных способов сбоя хост-системы с использованием docker? Если есть способ, его ошибка и ее необходимо исправить? Пожалуйста, уточните. Я веб-разработчик, и мне никогда не приходилось работать с linux / Windows api для системного программирования.
3. docs.docker.com/engine/security/security Но о безопасности: не доверяйте мне или кому-либо в Интернете. Вам нужно нанять эксперта по безопасности (который также работает с docker). лично я бы также обратился к виртуальным машинам (дополнительный «брандмауэр»), возможно, всего несколько докеров на каждой виртуальной машине. Но основной риск (ИМХО), это неправильная конфигурация вашего docker