Docker i Podman - bezpieczna konteneryzacja
Polecenia obsługujące Podmana są kompatybilne z poleceniami Dockera. Podman jest jednak bezpieczniejszy dzięki możliwości działania z poziomu nieuprzywilejowanego użytkownika (root-less) i rezygnacji z procesu daemona (daemon-less). W tekście zestawienie cech obu narzędzi konteneryzacyjnych.
jaromaz z- #
- #
- #
- #
- #
- #
- 12
- Odpowiedz
Komentarze (12)
najlepsze
echo 'net.ipv4.ip_unprivileged_port_start=80' | sudo tee -a /etc/sysctl.conf
sudo sysctl --system
podman run -itd --name nginx --privileged -v ~/www:/usr/share/nginx/html -p 80:80 nginx
i nginx śmiga na osiemdziesiątym bezpośrednio z Podmana i z użytkownika nieuprzywilejowanego :)
Same kontenery dockera nie są uruchamiane z poziomu roota, więc chyba jedyny sposób by zrobić coś złego to wykorzystać jakąś lukę w samym serwisie Dockera.
Nazwa podman mi się trochę nie podoba, może się trochę
sudo yum install podman
a właśnie instalacja dockera jest w tych dystrybucjach lekko utrudniona