gpt4 book ai didi

docker - docker 容器是否足够安全,可以与生产系统并排运行第三方不受信任的容器?

转载 作者:行者123 更新时间:2023-12-01 00:25:52 28 4
gpt4 key购买 nike

我们计划允许在与 API 交互的基础设施上执行第三方微服务代码。
dockerizing 是否足够安全?是否有跟踪资源(网络、ram、cpu)容器消耗的解决方案?

最佳答案

您可以安装 portainer.io (见 its demo,密码 tryportainer)

但要真正隔离这些第三方微服务,您可以在基础架构上定义的自己的 VM 中运行它们。该 VM 将运行 docker 守护进程和服务。只要 VM 可以访问 API,这些微服务容器就可以正常工作,并且不会直接从基础架构引导/访问任何内容。
您需要正确定义/调整 VM 的大小,以便为容器运行分配足够的资源,每个容器都确保自己的 resource isolation .

关于docker - docker 容器是否足够安全,可以与生产系统并排运行第三方不受信任的容器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45002471/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com