宇文氏 发表于 2017-12-6 20:59:11

Docker Daemon 参数最佳实践

  为Docker Daemon开启用户空间支持
  Docker Daemon支持Linux内核的user namespace,为Docker宿主机提供了额外的安全,容器使用有root权限的用户,则这个用户亦拥有其宿主机的root权限,外部可以通过容器反向来操控宿主机,
  

docker daemon –userns-remap=default
页: [1]
查看完整版本: Docker Daemon 参数最佳实践