定期对主机系统和容器做专门的安全审查,可以从中获得日常业务中可能无法获知的深层安全见解。识别出的安全漏洞应该及时修复,从总体上改善环境的安全态势。
不要使用-f参数强制删除容器,Kbox的base_box.sh脚本中删除容器的方式为:
1 2
docker kill ${KBOX_NAME} docker rm ${KBOX_NAME}