Безопасность контейнеров

Контейнеризация: минимизировать базовый образ, запускать без root, ограничивать ресурсы (cgroups), сканировать образы на уязвимости, использовать Namespaces для изоляции.