Estaba configurando un servidor Selenium usando Docker, básicamente siguiendoesta Tutorial de Github.

No tengo problemas para configurar el servidor, pero me di cuenta de que los procesos que comencé dentro de la imagen del acoplador en realidad aparecieron en mi lista de procesos de host.

Como puede ver en la captura de pantalla, la ventana acoplable ejecutó un script bash y también ejecutó un archivo jar, que supongo que solo debería ocurrir dentro de la caja. ¿Significa esto que el usuario del host podría matar un cierto proceso fuera del contenedor que arruinará totalmente el mundo dentro de la caja?

Cuando detuve el contenedor, todos los procesos desaparecieron como esperaba.

¿Es así como está diseñado Docker ... y el aislamiento defectuoso es lo que tienes que aceptar en el comercio por el peso ligero en comparación con Virtualbox / Vagrant ... o estoy haciendo algo mal?

¡Gracias!