Docker: ¿El modelo del daemon central es defectuoso?

1

He leído este artículo sobre el nuevo tiempo de ejecución de contenedores de CoreOS, rkt, y tengo curiosidad por esta sección:

  

¿Por qué no solo tenedor Docker?

     

Desde una perspectiva de seguridad y composabilidad, el proceso Docker   modelo - donde todo corre a través de un demonio central - es   fundamentalmente defectuoso. Para "arreglar" Docker significaría esencialmente una reescritura   del proyecto, al tiempo que se hereda todo el equipaje de los existentes.   implementación.

Como novato de seguridad, ¿podría alguien explicarme el significado de este párrafo?

    
pregunta Elouan Keryell-Even 31.08.2015 - 17:02
fuente

0 respuestas

Lea otras preguntas en las etiquetas