Ich arbeite seit über 20 Jahren in der IT, aber irgendwie erreichten meine Hände keine Container. Theoretisch habe ich verstanden, wie sie funktionieren und wie sie funktionieren. Aber da ich sie in der Praxis noch nie gesehen hatte, war ich mir nicht sicher, wie genau sich die Zahnräder unter der Motorhaube drehten und drehten.
, , . , , « » . , , . , .
Black Hat 2020 « : Docker Swarm Kubernetes».
, Sheila A. Berta Sol Ozzan, , Docker, Kubernetes. — Docker microk8s — , , , .
«» , , , .
, , . , , , , - — . , , , . , , , . Kubernetes, , . .
.
root: , , . .
docker.sock : root , Docker , Docker (/var/run/docker.sock), , . , .
: . , .
Docker API : Docker API, , . Shodan , — . TrendMicro .
root: , root , . uid --user CLI, USER Dockerfile.
: -. nmap ifconfig Docker ( ), - . . . , , , .
docker.sock: , . , Docker, , .
Docker : 2017 . , , .
— Docker \ microk8s ( Kubernetes). Docker Linux MacOS, — microk8s Windows, Linux MacOS.
\ Docker, - : , , « Docker». , Docker. best practice — , .