22、Docker安全与工作流全解析

Docker安全与工作流全解析

1. Docker安全

在容器化技术中，安全是至关重要的一环。当运行容器时，与传统虚拟机相比，有许多安全方面的问题需要考虑。

首先，为了减少入侵者在运行容器内可能造成的潜在损害，我们可以启动只读容器。不过，并非所有应用程序都适合在只读容器中运行，这时就需要追踪容器镜像自启动以来所做的更改，这有助于在排查问题时快速发现文件系统在运行时的变化。

另外，互联网安全中心（Center for Internet Security）为Docker提供了一系列安全指南，这些指南有助于我们全面设置Docker环境的各个方面。

Docker Bench Security是一款用于检查Docker安全配置的工具。它会检查以下七个方面的内容：
1. 主机配置
2. Docker守护进程配置
3. Docker守护进程配置文件
4. 容器镜像和构建文件
5. 容器运行时
6. Docker安全操作
7. Docker Swarm配置

要使用该工具，需要确保正确挂载相关文件和目录。同时，使用以下命令可以移除Anchore容器：

$ docker-compose stop $ docker-compose rm

常见问题解答：
| 问题 | 解答 |
| — | — |
| 启动容器时，如何使容器全部或部分为只读？ | 可通过相关Docker命令设置容器的只读属性。 |
| 每个容器应运行多少个进程？ | 建议每个容器只运