jijiechen
commented
3 years ago 感谢翻译本文,内容很好。
不过,这句的翻译有点问题,后半句完全不正确,也不通顺。
这可能是一个大问题,特别是在广泛的CI或多租户环境中,因为即使是没有权限的Docker容器实际上也只是系统上的一个没有root访问权限的内核错误。
原文是:
And this can be a big deal, especially in extensive CI or multi-tenant environments, because even non-privileged Docker containers are actually only one kernel bug away from gaining root access on the system.
参考译文:
这并不是一件小事,尤其是在大量的 CI 和多租户环境中。因为即便是未提权的 Docker 容器,与获取主机 root 权限之间也只相差一个内核Bug而已。
https://cloudnative.to/blog/journey-from-containerization-to-orchestration-and-beyond/
本文是一篇介绍容器运行时和管理工具的文章,对主要的容器管理工具做了介绍