-
Notifications
You must be signed in to change notification settings - Fork 18
harden server docker security
DreamAndDead edited this page Aug 25, 2017
·
3 revisions
docker用户与用户组的权限级别很高,毕竟需要调动系统资源。 在宿主机层面,就需要对docker的运行有良好的控制
参考:
docker官方提供了一个镜像,用于对当前的主机环境进行自动化检测。
使用也非常简单
docker run -it --net host --pid host --cap-add audit_control \
-e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
-v /var/lib:/var/lib \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /usr/lib/systemd:/usr/lib/systemd \
-v /etc:/etc --label docker_bench_security \
docker/docker-bench-security
在检测的输出中,针对性的对问题进行解决