安全问 题； 允许 Docker 服务端在非 root 权限下运行，利用安全可靠的子进程来代理执行需要特权权限的操作。 这些子进程将只允许在限定范围内进行操作，例如仅仅负责虚拟网络设定或文件系统管理、配置操作 等。 最后，建议采用专用的服务器来运行 Docker 和相关的管理服务（例如管理服务比如 ssh 监控和进程监 控、管理工具 nrpe、collectd 等）。其它的业务服务都放到容器中去运行。

引起的安全问题； 允许 Docker 服务端在非 root 权限下运行，利用安全可靠的子进程来代理执行需要特权 权限的操作。这些子进程将只允许在限定范围内进行操作，例如仅仅负责虚拟网络设定 或文件系统管理、配置操作等。 最后，建议采用专用的服务器来运行 Docker 和相关的管理服务（例如管理服务比如 ssh 监控 和进程监控、管理工具 nrpe、collectd 等）。其它的业务服务都放到容器中去运行。