容器真的需要 privileged 权限吗
容器技术原理 容器的安全性很大程度是由容器的架构特性决定的。 如:容器与宿主机共享宿主机内核,通过 Namespace 来做资源隔离,通过 shim/runC 的方式来启动。 普通用户在运行容器时,在安全方面可以做的已经不多了,主要从以下两方面考虑: 赋予容器合理的 capabilities。 在容
最新文章
为什么基于 etcd 实现的分布式锁比 Redis 锁更安全
为什么基于 etcd 实现的分布式锁比 Redis 锁更安全 分布式锁要素 分布式锁三要素: 互斥性、安全性:在同一时间内,不允许多个 client 同时获得锁。 活性:在实现分布式锁的过程中要考虑到 client 可能会出现 crash 或者网络分区,需要原子申请分布式锁及设置锁的自动过期时间,通