容器安全之生产环境中关闭实验性功能
2021-11-28 本文已影响0人
微凉哇
描述
避免生产环境中的实验性功-Experimental
隐患分析
Docker实验功能现在是一个运行时Docker守护进程标志,
其作为运行时标志传递给Docker守护进程,激活实验性功能。
实验性功能现在虽然比较稳定,但是一些功能可能没有大规模经使用,并不能保证API的稳定性,所以不建议在生产环境中使用
审计方法
[root@localhost ~]# docker version --format '{{.Server.Experimental}}'
false
修复建议
不要将--Experimental作为运行时参数传递给Docker守护进程
参考文档
- Docker容器最佳安全实践白皮书(V1.0)
- Docker官方文档
