什么是 Docker PTI?

Docker PTI（Privileged and Trusted Images）是一種基于 Docker 容器技術開發的安全機制，可以提供更高的容器安全性和可擴展性。Docker PTI 機制是基于兩個關鍵概念：特權容器和受信任的鏡像。

特權容器

特權容器具有更高的操作權限，可以在其內部運行和修改操作系統的內核功能和配置。這種容器可訪問在正常容器中受限制的系統資源和外部網絡資源，提供更便捷的容器開發和操作體驗。

受信任的鏡像

受信任的鏡像與普通的 Docker 鏡像有所不同，其經過我們認可和審核，安全可靠，并且不會帶來安全風險。使用受信任的鏡像可以避免基礎設施攻擊和惡意代碼的插入。

為何選擇 Docker PTI？

Docker PTI 給 Docker 帶來更高的安全級別，可用于保護敏感核心應用程序。它可以在 Docker 容器化的基礎上，對應用程序本身具體的安全需求作出調整，提供了一種高效的安全解決方案。同時，Docker PTI 機制也能助力用戶應用程序在 Docker 應用生命周期管理，提高容器應用的安全性和可信度。

如何使用 Docker PTI？

使用 Docker PTI 需要做以下幾個步驟：
1.創建一個特權容器，并將所需的受信任鏡像導入其中。
2. 編寫 Dockerfile 文件，將需要運行的應用程序復制到鏡像中，并將鏡像標記為“特權”。
3.將特權容器提交為 Docker 鏡像，并導出它以便之后的使用。