描述
避免生产环境中使用实验性功能 Experimental。
安全出发点
docker 实验性功能现在是一个运行时 docker 守护进程标志,其作为运行时标志传递给 docker 守护进程,激活实验性功能。实验性功能现在
虽然比较稳定,但是一些功能可能没有大规模使用,并不能保证 API 的稳定性,所以生产环境不建议使用。
审计方法
运行下面命令,并确保在 Server 部分将 Experimental 属性设置为 false。
docker version --format='{{.Server.Experimental}}'
结果判定
应该返回 false。
修复措施
不要将 --experimental 作为运行时参数传递给 docker 守护进程。
影响
无
默认值
docker 守护进程不会激活实验功能