3.1　容器基礎設施面臨的風險

在開始分析容器基礎設施相關風險之前，我們首先介紹一下容器環境的常見組件和操作。盡管目前云原生生態中已經有多種不同的容器運行時實現，但考慮到穩定性和普及度，我們仍然以Docker為例進行分析，不過后續大多數分析結果也適用于其他容器實現。

圖3-1較為全面地展現了Docker用戶在使用容器的過程中涉及的組件或操作，主要包含Docker客戶端、Docker容器所在宿主機和鏡像倉庫三部分。

它涉及的使用場景也是我們日常最熟悉的：

1）拉取基礎鏡像，構建業務鏡像，運行容器。

2）從外部訪問容器內服務。

結合圖3-1，我們從容器鏡像、活動容器、容器網絡、容器管理程序接口、宿主機操作系統和軟件漏洞六個方面來分析容器基礎設施可能存在的風險。

圖3-1　Docker全景圖