私のプロジェクトのPython環境を管理する方法を学びながら、Dockerの使用を検討しています。コンテナ。私はDebian Wikiを理解し始めました。警告する、良いその他のオンラインリソース、Docker コミュニティのリスクについて説明します。しかし、よくわかりません。
Docker自体をインストールした後にDockerグループを作成する可能性は危険ですか?
つまり、ブログで提案されているようにDockerをインストールしたり、グループを作成したり、グループに自分自身を追加したりしない場合は、Dockerを使用して環境を管理する危険性があります(注:私は唯一のユーザーですか)。
ただし、同じ環境で複数のプロジェクトを操作すると、構成や依存関係の競合が発生する可能性があるため、迅速に問題が発生する可能性があります。また、チームメンバーとプロジェクトを共有するときに環境を調整する必要があります。これを行うには、簡単に共有できる方法でプロジェクト環境を定義する必要があります。
良いアプローチは、プロジェクトごとに別々の開発環境を作成することです。これは、コンテナとDocker Composeを使用して管理することで簡単に実行できます。
編集:こんな、重複している可能性があることに気づきました。Dockerは巨大なセキュリティホールをインストールしますか?
ベストアンサー1
リスクが追加されます。ユーザーがいますこれは、追加のアクセス制御なしでルートへの簡単なパスを提供するためです。他にもそんなことがあるDebianシステムのグループたとえば、disksDockerをインストールしてdockerグループを作成すること自体では、リスクは増加しません。そのようなグループにユーザーを追加しなくても問題はありません。グループにユーザーを追加するのはとにかく特権的な操作であるためです(したがって、攻撃者がこれを実行できる場合はすでに失敗しています)。
特権デーモンの実行に関連する特定のリスクもあります。たとえば、特権ドッカーデーモンをまったく実行しない他のソリューションを見てみましょう。ボードマンまたは、特にPythonプロジェクトでこの問題を解決しているためPython仮想環境。