docker容器技術的缺點是什么？隨著日益完善的docker容器技術生態鏈，使得當下企業逐漸實現容器化的業務部署，容器化已成為未來的發展趨勢。但docker容器化并不是沒有缺點，還存在一些可優化的地方。
內核漏洞
docker內核攻擊對于容器化環境來說可能是致命性的，因為容器與主機共享相同的系統內核，因此單獨信任容器內置保護機制是不夠的。
容器的隔離性使得某個應用程序的漏洞不會直接影響到其他容器的應用程序，但是漏洞可能會破壞與其他容器所共享的單一的操作系統，進而影響機器上的其他容器。如果漏洞允許代碼執行，那么它將在主機操作系統上執行，而不是在容器內執行；如果此漏洞允許任意內存訪問，則攻擊者可以更改或讀取任何其他容器的任何數據。
數據分離
在docker容器上，有一些非命名空間的資源：
selinux cgroups file systems under /sys, /proc/sys, /proc/sysrq-trigger, /proc/irq, /proc/bus /dev/mem, /dev/sd* file system kernel modules如果攻擊者可以利用當中的任意一個元素，都將擁有主機系統的操作權限。
資源開銷
docker由于宿主機上的所有容器是共享相同的內核和相同的資源，如果對某些資源（cpu、內存、磁盤等）的訪問不受限制，那么異常的容器將占用整個宿主機的資源，從而影響其他容器的運行，影響應用程序。
套接字問題
容器在默認情況下都安裝了docker unix套接字（/var/run/docker.sock），此套接字，可以關閉、啟動或者創建新的鏡像。
當你的容器啟動并共享套接字的時候，你就給了容器操控宿主機的權限，它將可以啟動或終止其它容器，在宿主機拖入或創建鏡像，甚至寫入到宿主機的文件系統。正確配置和保護，可以使用docker容器實現高級別的安全性，但它的安全性還是低于正確配置的vm。
文章參考來源：頭條號老王談運維
雖然，docker容器還不算完美，但是瑕不掩瑜，它使得業務的上云部署更快，資源利用更高。并且云服務商也在不斷完善docker容器技術在云服務平臺的應用。
西部數碼的容器云產品是通過docker技術，在云計算集群服務器上部署容器云服務實現，安全可靠，功能強大，可自由選擇網絡計費方式，可作集群服務，自由搭建私有網絡。
高性價比的容器云產品鏈接 https://www.west.cn/paas/container/


健康微商渠道的三個建設思路
跨境新政后 天貓國際“黑色星期五”秀肌肉
這個主機臨時幫忙開啟下-虛擬主機/數據庫問題
可以自行申請注冊商標么
世紀拍賣將開始!威瑞信將公開拍賣A.com等67個單字符頂級域名
阿里云云服務器怎么安裝不上寶塔
阿里推出“粗鹽”搶占視頻市場，Cuyan.net被啟用？
服務器一定要托管嗎