问我们真的需要码头映像的安全更新吗？

EN

这个问题已经多次出现在我的脑海中，我只想让每个人都对同样的问题深信不疑。我首先想到的是容器不是VM，它几乎等同于在主机实例中独立运行的进程。那么，为什么我们需要不断更新我们的码头映像与安全更新？如果我们已经采取了足够的步骤来保护我们的主机实例，那么docker容器应该是安全的。即使我们从不同的角度考虑多层安全性，如果码头主机被破坏了，那么也没有办法阻止黑客访问主机上运行的所有容器；不管您在码头映像上做了多少次安全更新。是否有任何特定的场景，任何人都可以分享的安全更新的码头映像真正的帮助？现在我明白了，如果有人想更新运行在容器中的apache，那么是否有理由对图像进行OS级别的安全更新？