Я настраивал сервер Selenium с помощью докера, в основном следуяэтот Github учебник.

У меня нет проблем с настройкой сервера, но я заметил, что процессы, которые я запустил внутри образа докера, действительно отображаются в моем списке процессов хоста.

Как вы можете видеть на снимке экрана, докер запустил скрипт bash, а также выполнил файл jar, который, как я полагаю, должен происходить только внутри коробки. Означает ли это, что пользователь с хоста может убить определенный процесс вне контейнера, который полностью испортит мир внутри коробки?

Когда я остановил контейнер, все процессы ушли, как я и ожидал.

Это способ, которым Docker предназначен для ... а некорректная изоляция - это то, что вы должны принять в обмен на облегченное сравнение с Virtualbox / Vagrant ... или я делаю что-то не так?

Спасибо!