第 14 章 操作容器

容器包括所有必要的组件，如库、框架和其他在其自己的 可执行文件中被隔离 和自我影响的额外依赖项。红帽容器认证可确保操作系统和应用程序层的支持性。它通过红帽组件更新或合作伙伴组件，通过漏洞扫描和健康评分提供增强的安全性，以及更新红帽或合作伙伴的组件时的生命周期承诺。

但是，以 特权模式 运行的容器或特权容器，扩展其边界并与其主机交互，以运行命令或访问主机的资源。例如，对主机上挂载的文件系统的读取或写入的容器必须以特权模式运行。

特权容器可能会造成安全风险。被破坏的特权容器也会破坏其主机和整个环境的完整性。

此外，特权容器容易与主机不兼容，因为操作系统接口，如命令、库、ABI 和 API 可能会随时间而改变或弃用。这可能会使特权容器面临以不受支持的方式与主机交互的风险。

您必须确保您的容器可以在客户环境的任何支持主机上运行。红帽建议您采用持续集成模型，允许您使用公共 beta 版或较早版本的红帽产品测试您的容器，以最大程度提高兼容性。

合作伙伴 Validation - 如果您要使用您自己的标准和测试套件来验证您的产品类型，请选择此类型的认证。通过此合作伙伴验证，您可以更快地在红帽生态系统目录上发布您的软件产品。但是，经过验证的工作负载可能无法纳入所有红帽集成要求和最佳实践。我们鼓励您继续努力获得红帽认证。

认证 - 如果您希望产品使用红帽测试套件进行全面的测试，请从协作支持中受益。您的产品将满足您的标准与红帽的标准，包括互操作性、生命周期管理、安全性和支持要求。

满足要求并完成认证工作流的产品在红帽生态系统目录中列出。合作伙伴将收到用于推广其产品认证的徽标。