La sécurité avec Docker – Chapitre 4 : Les images et les dépôts

Droits Unix sur les fichiers du conteneur :   Tout comme dans un système Linux/Unix classique, il faut faire attention aux droits sur les fichiers à l’intérieur du conteneur. Quand vous construisez une image à partir d’un Dockerfile, les fichiers copiés de votre répertoire vers votre image sont copiés avec les mêmes droits. Du coup, un fichier trop permissif peut être problématique.   Images maisons :   Ne pas stocker de secrets dans les Dockerfiles ou dans les variables d’environnement. »

Docker : La virtualisation de haut niveau sous Linux

Docker est un logiciel libre (Licence Apache 2.0) de virtualisation qui permet de manipuler des conteneurs de logiciels. Il complète le conteneur Linux historique (LXC) en isolant les processus les uns des autres pour créer une virtualisation de haut niveau. Contrairement aux autres systèmes de (para) virtualisation, Docker n’embarque pas un système d’exploitation invité mais ne s’occupe que de la partie haut niveau, comme l’illustre le schéma (piqué sur le site officiel). »