Docker 学习总结（72）—— Docker 相关的最重要的安全因素

Posted 2022-04-16 科技D人生

前言

Docker 是现在的开发人员都已经很熟悉的平台。它使得我们可以更容易地在容器中创建、部署和运行应用程序。所需的依赖会被“打包”并且以进程的方式运行在主机操作系统上，而不是像虚拟机那样为每个工作负载都重复使用操作系统。这就避免了机器之间微小的配置差异。因为 Docker 使这种方式流行了起来，所以很多人都在讨论 Docker 容器和 Docker 镜像。实际上，镜像和容器并不一定非“Docker”不可，它们可以基于类似的框架。随着云原生编程的普及，Docker 本身和 Docker 这种方式也在不断发展。云原生这个术语有多种定义，但是它主要指的是在云基础设施上运行应用程序，这里所说的应用程序很可能是基于微服务架构的。它会使用自动化工具，以及云供应商的资源和功能。在这种编程风格中，像 Docker 这样的容器化工具通常会很有用，因为容器的内容和搭建过程会形成一个可重复的环境，不受底层系统的影响。如果你正在使用 Docker 的话，你可能也想知道它对你的应用来讲是否足够安全。和许多系统一样，我们不能简单地用是或者不是来回答“Docker 是否安全？”这个问题。以安全的方式使用 Docker 是可以实现的，但是我们需要考虑采取一些行动才行。

Docker 与 Docker 镜像

为了解决 Docker 的安全问题，我们需要理解在容器中运行镜像的 Docker 以及 Docker 镜像本身的差异。我们会从一个 Docker 镜像来启动容器。Docker 镜像是一个分层的结构，我们会在这里定义要运行的进程以及运行该进程所需的文件。例如，如果你是一位 Jakarta EE 开发人员的话，这可能会是 Jakarta EE 服务器的安装程序以及你的应用。Docker Hub 是一个存储库，我们可以在这里存储和共享 Docker 镜像。我们可以使用这里的镜像直接启动一个容器，也可以扩展这些镜像，根据需要定制化并使用