隨著Docker容器技術的廣泛應用，越來越多的企業開始注重Docker容器的安全性。本文將討論如何在Docker 1.12中加強容器的安全性。

一、使用最小化鏡像

FROM alpine:3.10
RUN apk add --no-cache nginx

使用最小化鏡像可以減少不必要的軟件，從而降低容器安全性問題和鏡像大小。

二、掌握容器內進程

docker exec -it [container ID] /bin/sh

通過該命令可以獲得容器內的操作權限，可以查看容器內部的進程、文件以及網絡等信息。

三、使用Dockerfile制定訪問權限

RUN groupadd -r newgroup && useradd -r -g newgroup newuser

通過添加用戶和用戶組，可以限定容器內部文件的訪問權限，從而避免非法訪問。

四、限制容器資源

docker run --cpu-shares 512 --memory 512m image_name

通過限制CPU和內存的使用，可以避免容器因為過多的資源消耗而崩潰或因為安全問題而被攻擊。

五、使用Docker Compose保護容器

version: '3'
services:
db:
image: mysql
environment:
MYSQL_ROOT_PASSWORD: password
web:
build: .
ports:
- "5000:5000"
environment:
MYSQL_PASSWORD: password
depends_on:
- db

使用Docker Compose可以定義各個容器之間的聯系，從而更好地保護容器的安全性。

總的來說，Docker 1.12提供了更完善的安全性機制，通過以上的方法可以大大增強容器的安全性，為企業帶來更可靠的容器化解決方案。