Я настраивал сервер Selenium, используя докер, в основном следуя этому учебнику github.
У меня нет проблем с настройкой сервера, но я заметил, что процессы, которые я запускал внутри образа докеры, фактически были показаны в моем списке процессов хоста.
Как вы можете видеть на снимке экрана, докер запускал bash script, а также исполнял файл jar, который, как я полагаю, должен происходить только внутри коробки. Означает ли это, что пользователь из хоста может убить определенный процесс за пределами контейнера, который полностью испортит мир внутри коробки?
Когда я остановил контейнер, все процессы ушли, как я ожидал.
Это то, как Docker предназначен для.. и недостаток изоляции - это то, что вы должны принять в торговле для облегчения по сравнению с Virtualbox/Vagrant... или я делаю что-то не так?
Спасибо!