基於LXCFS加強docker容器隔離性的分析

1. 背景 容器虛擬化帶來輕量高效,快速部署的同時,也因其隔離性不夠完全,給用戶帶來必定程度的使用不便。Docker容器因爲Linux內核namespace自己還不夠完善的現狀(例如,沒有cgroup namespace,user namespace也是在kernel高版本纔開始支持, /dev設備不隔離等),所以docker容器在隔離性方面也存在一些缺陷。例如,在容器內部proc文件系統中能夠看
相關文章
相關標籤/搜索