Docker为什么不适合做大型项目?
发布网友
发布时间:2023-08-21 14:56
共1个回答
热心网友
时间:2024-05-26 20:31
1. 镜像管理困难:随着应用数量的增加,需要管理的镜像数量也会大量增加,如果没有良好的实践经验,很容易出现版本管理、镜像大小、安全性等问题。
2. 共享文件夹可能导致资源突破*:Docker允许在主机和容器之间共享文件夹,这可能导致容器突破资源*,对主机进行任何更改。虽然实际上许多虚拟机系统都在物理主机和虚拟机之间共享资源*,但这层的安全性需要用户自己把控。
3. 安全性问题:Docker启动的容器默认只使用一部分内核capabilities,就算攻击者在容器中取得了root权限,他能做的破坏也较少,也不能获得主机的更高权限。但需要注意的是,使用非root权限允许进程在容器中运行。
综上所述,对于大型项目,Docker的使用可能会带来一些挑战和问题。然而,对于面向开发人员快速开发、交付应用程序等主要应用场景,Docker仍然是一个安全、有效的选择。
热心网友
时间:2024-05-26 20:31
1. 镜像管理困难:随着应用数量的增加,需要管理的镜像数量也会大量增加,如果没有良好的实践经验,很容易出现版本管理、镜像大小、安全性等问题。
2. 共享文件夹可能导致资源突破*:Docker允许在主机和容器之间共享文件夹,这可能导致容器突破资源*,对主机进行任何更改。虽然实际上许多虚拟机系统都在物理主机和虚拟机之间共享资源*,但这层的安全性需要用户自己把控。
3. 安全性问题:Docker启动的容器默认只使用一部分内核capabilities,就算攻击者在容器中取得了root权限,他能做的破坏也较少,也不能获得主机的更高权限。但需要注意的是,使用非root权限允许进程在容器中运行。
综上所述,对于大型项目,Docker的使用可能会带来一些挑战和问题。然而,对于面向开发人员快速开发、交付应用程序等主要应用场景,Docker仍然是一个安全、有效的选择。
