Tôi đang học Docker, và tôi khá thích nó.
Tuy nhiên, tôi không hiểu, tại sao docker cần đặc quyền root để tạo container, đọc nhật ký, v.v.
Tôi đã đọc một số bài viết như thế này
https://docs.docker.com/articles/security/
nhưng tất cả những gì tôi thấy là "docker cần root private, bởi vì nó có thể có quyền truy cập vào các thư mục gốc". Chà, tôi sẽ không chạy các docker dưới dạng không root và chỉ cho phép họ truy cập vào các thư mục thuộc sở hữu của người dùng không root trong hệ thống bên ngoài.
Tại sao đó là một vấn đề?