728x90
반응형
1. 컨테이너 간 통신 비활성화
도커 컨테이너가 호스트 네트워크와 독립적인 네트워크 영역을 갖기 위해 네트워크를 사전에 적절히 설계하여, 컨테이너 간 통신이 불가 하도록 네트워크 수준에서 컨테이너를 격리하도록 합니다.
2. 컨테이너 간 격리 상태 확인 방법
# docker ps --quiet --all | xargs docker inspect --format '{{ .Id }} {{ .Name }}: NetworkMode={{ .HostConfig.NetworkMode }}'
728x90
반응형
'Docker Security' 카테고리의 다른 글
| 도커 컨테이너 커널 기능 제한 (0) | 2021.09.24 |
|---|---|
| 도커 패치 관리 (0) | 2021.09.24 |
| 도커 사용자 보안 (0) | 2021.09.24 |
| 도커 보안 (0) | 2021.09.24 |
댓글