15.2　Docker安全——详解

大家都知道安全是非常重要的。同时，安全又很复杂并且枯燥无味。

在最初决定向平台中添加安全功能时，就选择了简单易用的方式。Docker知道如果安全相关配置特别复杂，那么就没有人会去使用。所以，Docker平台提供的绝大部分安全功能使用起来都很简单。并且大部分的安全设置都配有默认值，意味着用户无须任何配置，就能得到一个相当安全的平台。当然，默认配置不一定是最合适的，但至少在最开始能够保障一定的安全性。如果默认配置与用户需求不符，那么用户也可以进行自定义配置。

接下来的内容按照如下结构进行介绍。

• Linux安全技术。

  + Namespace。
  

  • Control Group。
  • Capability。
  • MAC。
  • Seccomp。
• Docker平台安全技术。

  + Swarm模式。
  

  • Docker安全扫描。
  • Docker内容信任机制。
  • Docker密钥。