随着容器技术的普遍应用,容器的安全问题越来越受到业界关注。容器安全配置基线,既是容器安全运维的基础,同时也与很多安全事件紧密关系。应对容器生命周期里的安全问题,需要可操作、可执行的安全基线检查清单,这个清单既需要清晰、可查、可维护,又需要系统、概括,便于容器安全研究人员理解。文章简要介绍Docker架构及其核心技术,从主机、守护进程、镜像、容器运行时、容器安全操作五个方面梳理Docker面临的安全风险,并归纳总结Docker安全配置规范。文章有助于容器安全研究人员理解Docker安全配置规范,并执行基线检查工作。