Microsoft говорит, что для «параноидального уровня безопасности» можно использовать изоляцию Hyper-V, то есть, фактически, запускать контейнер как виртуальную машину.
В целом, по фразе «escape from docker container» можно найти много информации по теме.
Microsoft говорит, что для «параноидального уровня безопасности» можно использовать изоляцию Hyper-V, то есть, фактически, запускать контейнер как виртуальную машину.
В целом, по фразе «escape from docker container» можно найти много информации по теме.
2. Да, можно запускать несколько приложений в контейнере, но из-за п.1 это вам не сильно поможет :)