コンテナ部分が、思っていたよりも、セキュリティ的な問題が多くて、手元の開発環境として使うのならばまだしも、本番環境として公開するのならば、設定を気をつけないと、いけないことだらけだった。実際の環境で試したわけではないけれど、デフォルト設定のままだと、問題がありそうだ。
コンテナ化は、準仮想化だけあって、いろいろな落とし穴が多い。そのほとんどが知らなかったことだらけだ。コンテナ側から親側への影響やアクセスが結構あるとは。楽に効率化できる分、それだけセキュリティも固めないといけないわけだ。最低限のコンテナのセキュリティを確保するためのチェックリストとしても使える本だった。実際に試してみないといけないことだらけだ。知らないことが、いろいろと知れたので面白かった。
