3.1 容器基础设施面临的风险

在开始分析容器基础设施相关风险之前,我们首先介绍一下容器环境的常见组件和操作。尽管目前云原生生态中已经有多种不同的容器运行时实现,但考虑到稳定性和普及度,我们仍然以Docker为例进行分析,不过后续大多数分析结果也适用于其他容器实现。

图3-1较为全面地展现了Docker用户在使用容器的过程中涉及的组件或操作,主要包含Docker客户端、Docker容器所在宿主机和镜像仓库三部分。

它涉及的使用场景也是我们日常最熟悉的:

1)拉取基础镜像,构建业务镜像,运行容器。

2)从外部访问容器内服务。

结合图3-1,我们从容器镜像、活动容器、容器网络、容器管理程序接口、宿主机操作系统和软件漏洞六个方面来分析容器基础设施可能存在的风险。

图3-1 Docker全景图