3.5　本章小結

在本章中，我們分析了容器基礎設施面臨的風險，并給出了多個攻擊案例。

縱觀云計算技術發展，從虛擬機到容器再到安全容器，每一種虛擬化技術都具有逃逸風險。筆者相信，未來還會不斷有新的逃逸方式出現。

我們也發現，在默認情況下，惡意容器很容易發起針對宿主機及其他容器的資源耗盡型攻擊。因此，在生產環境中，預先為容器、Pod設置能夠保障業務正常運行的資源限度，是非常有必要的。

在下一章，我們將繼續分析容器編排平臺面臨的安全風險。