容器安全检测工具之一：docker bench

docker bench 在github下载地址：GitHub - docker/docker-bench-security: The Docker Bench for Security is a script that checks for dozens of common best-practices around deploying Docker containers in production.

Docker Bench是一个开源项目，该项目按照互联网安全中心（Center for Internet Security, CIS）对于Docker 1.13.0+的安全规范进行一系列环境检查，可发现当前Docker部署在配置、安全等方面的潜在问题。

CIS Docker规范在主机配置、Docker引擎、配置文件权限、镜像管理、容器运行时环境、安全项等六大方面都进行了相关的约束和规定，推荐大家在生产环境中使用Docker时，采用该规范作为部署的安全标准。

使用方法：

1.通过访问github下载

2.将下载的文件上传到对应docker所在机器，并对docker-bench-security.sh文件赋予执行权限。

3.运行sudo sh docker-bench-security.sh开始检查，本示例中包含四个容器。

输出结果中，带有不同的级别，说明问题的严重程度，最后会给出整体检查结果和评分。

其中：

（1）标红【WARN】是需要调整

（2）标绿【PASS】表示通过检测

（3）【INFO】可根据实际需要确定是否进行调整。

一般要尽量避免出现WARN或以上的问题。