如何使用 Docker 安全地试用软件
2023-09-27 14:27:53 时间
Docker 允许您将软件打包为自给自足的容器,这些容器共享主机的内核,但外观和感觉就像独立的 VM。其中的软件以接近本机的性能运行。这使得 Docker 容器成为安全试用新软件包的好方法,而无需在您的机器上安装“裸机”。以下是您可以使用的一些技术。
为什么要使用 Docker 来试用软件?
当您第一次尝试软件时,直接从包管理器安装并不总是可取的。您可能不想在您的硬件上运行未经证实的守护进程或网络服务。一些卸载程序不会删除连接到其软件包的每个文件,如果您决定不长期使用该软件,您的机器就会被孤立的配置弄得一团糟。
在最坏的情况下,您下载的软件包甚至可能是恶意的或遭到破坏。选择裸机安装会使您的数据面临风险。当您意识到问题时,攻击者可能已经从他们恶意的安装脚本中收集到敏感信息。
Docker 容器为您提供了一个隔离的沙箱,您可以在其中安装新软件包而不必担心这些问题。与启动一个全新的 VM 相比,Docker 更轻、更快,但在配置为安全执行时提供类似的安全级别。
您在容器中安装的软件包将修改该容器的文件系统,从而使您的主机数据保持完整。恶意程序包将更难危及您的系统,因为它们需要脱离容器才能到达您的主机。从其他包中寻找有趣的配置文件的安装程序将看到一个新的文件系统,而不是您的用户数据。
如果发现某个包不适合您,只需删除沙盒化 Docker 容器即可“卸载”它
相关文章
- 自建 28 核树莓派集群,顺便学学 docker,这里有个 500 美元的搭建方案
- 我把MySQL运行在Docker上,差点完了……
- 阿里云部署Docker(2)
- 学习Docker就应该掌握的dockerfile语法与指令
- 如何在 Docker 容器中运行 Kali Linux 2.0
- docker安装minIO并整合springboot
- Zdocker —— Java 开发的简易 Docker 管理工具
- docker镜像相关命令
- pull docker/getting-started 80端口被占用 Error response from daemon: Ports are not available
- Docker(三):镜像导入与导出、保存与加载、在Docker容器中安装软件
- Docker应用设计四大关键
- 使用Docker部署Gitlab
- docker容器怎么设置开机启动
- docker查看挂载目录命令
- 怎么从docker中copy文件到 本机
- docker日志
- Docker 安装 Kafka