docker容器的安全加固
社区中常用的做法是利用lxcfs来提供容器中的资源可见性。lxcfs是一个开源的FUSE(用户态文件系统)实现来支持LXC容器。LXCFS通过用户态文件系统,在容器中提供下列 procfs 的文件:/proc/cpuinfo/proc/diskstats/proc/meminfo/proc/stat/proc/swaps/proc/uptime比如,把宿主机的 /var/lib/...
