Eu estava configurando um servidor Selenium usando o docker, basicamente seguindoesta tutorial do github.

Não tenho problemas em configurar o servidor, mas notei que os processos que eu iniciei na imagem do docker foram exibidos na minha lista de processos do host.

Como você pode ver na captura de tela, a janela de encaixe executou um script bash e também executou um arquivo jar, que eu suponho que deve acontecer apenas dentro da caixa. Isso significa que o usuário do host pode matar um certo processo fora do contêiner que estragará totalmente o mundo dentro da caixa?

Quando parei o contêiner, todos os processos foram embora como eu esperava.

É assim que o Docker é projetado .. e o isolamento defeituoso é o que você tem que aceitar no comércio pela comparação leve com o Virtualbox / Vagrant ... ou estou fazendo algo errado?

Obrigado!