第 13 章 操作容器
13.1. 容器简介
容器包括库、框架等所有必要组件,这些组件在其自己的可执行文件中 隔离和自我隔离的 其他依赖项。红帽容器认证可确保操作系统和应用程序层的可支持性。它通过对红帽组件进行漏洞扫描和健康评分提供增强的安全性,以及更新红帽或合作伙伴组件时的生命周期承诺。
但是,以 特权模式 运行或特权容器的容器扩展其边界并与其主机交互,以运行命令或访问主机的资源。例如,对在主机上挂载的文件系统进行读取或写入的容器必须以特权模式运行。
特权容器可能会带来安全风险。被入侵的特权容器也可能破坏其主机以及整个环境的完整性。
此外,特权容器与操作系统接口(如命令、库、ABI 和 API)可能会随时间推移而变化或弃用主机。这可使特权容器以不支持的方式与主机交互的风险。
您必须确保容器可以在客户环境中的任何支持主机上运行。红帽建议您采用持续集成模型,可让您测试使用公共 beta 版或较早版本的红帽产品的容器,以最大化兼容性。