dcoker的安全

最新推荐文章于 2021-08-02 09:53:58 发布
最新推荐文章于 2021-08-02 09:53:58 发布
阅读量242 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangyuan1997/article/details/104181714
版权

docker的安全

容器资源的控制
Linux Control Group :限制进程能够使用资源的上线,cpu,内存,磁盘,网络带宽等
进程的优先级设置,审计,以及将进程挂起和恢复等

cpu 限制的设置


 mount -t cgroup  #查看挂载的目录
 cd /sys/fs/cgroup  #查看
Mkdir x1 #创建文件里面自动生成数据继承父系的
 cd x1/

在这里插入图片描述

cat cpu.cfs_quota_us
echo 20000 > cpu.cfs_quota_us
dd if=/dev/zero  of=/dev/null &

在这里插入图片描述
将进程的id和x1绑定
在这里插入图片描述
在这里插入图片描述
docker直接指令

docker run -it --name vm2 --cpu-period 100000 --cpu-quota 20000  ubuntu
/sys/fs/cgroup/cpu/docker/0cf5a085c8ca499f341cf6ff886526ade60acb3fe8a115d3795bfbfc25b2b57b   #随机生成的目录

在这里插入图片描述
查看
在这里插入图片描述

内存限制

容器的可用内存包括两个部分:物理内存和swap交换分区

 cd /sys/fs/cgroup/
cd memory/  #内存控制

 mkdir x2  #建立新的内存配额
 cd x2/
 echo 268435456 > memory.limit_in_bytes   #设置内存为256M
echo 268435456 > memory.memsw.limit_in_bytes  #设置swap分区也为256M,如果不设置则会从swap分区划分
Cd  /dev/shm

在这里插入图片描述

Block IO 限制

cd /sys/fs/cgroup/
cd blkio/
mkdir x3
cd x3/

```![在这里插入图片描述](https://img-blog.csdnimg.cn/20200205134859926.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Zhbmd5dWFuMTk5Nw==,size_16,color_FFFFFF,t_70)

```bash
Iops  每秒的操作次数

Fdisk -l 
ll dev/sda
echo "8:0 1048576" > blkio.throttle.write_bps_device
cat blkio.throttle.write_bps_device

在这里插入图片描述
测试:

cgexec -g blkio:x3 dd if=/dev/zero of=testfile bs=1M count=10 oflag=direct

在这里插入图片描述
Docer 指令

 docker run -it --name vm1 --device-write-bps /dev/sda:1M ubuntu
dd if=/dev/zero of=testfile bs=1M count=10 oflag=direct

在这里插入图片描述

房渊
关注
vjudge_dcoker
03-05
vjudge_dcoker只是将老版本的vjudge植入了可以用docker-compose快速安装部署的项目。将整个项目clone下来将data/tomcat/webapps/vjudge.tar.gz解压最后然后在该项目的根目录下运行下面的指令即可。 docker-compose ...
python之base64编码解码
Harland的博客
03-17 5446
Python 2.7.16 (default, Dec 13 2019, 18:00:32) [GCC 4.2.1 Compatible Apple LLVM 11.0.0 (clang-1100.0.32.4) (-macos10.15-objc-s on darwin Type "help", "copyright", "credits" or "license" for more info...
2021-08-02
weixin_43934273的博客
08-02 1475
网上书城项目项目技术功能项目运行截图![在这里插入图片描述](https://img-blog.csdnimg.cn/87ffdf64e5e14a48954287db78288615.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzkzNDI3Mw==,size_16,color_FFFFFF,t_70)![在这里插入图片描述
快速搭建Web站点
Win_Le的博客
05-15 3039
1)先安装httpd、httpd-manual软件包,然后启动httpd服务 2)从浏览器访问默认首页、手册页 3)部署自己的网站首页:/var/www/html/index.html 4)部署自己的网站子目录:/var/www/html/muban1/ 5)从浏览器访问新部署的网站首页、网页目录 方案 使用2台RHEL6虚拟机,其中一台作为httpd服务器(192.168.4.5)、另外一台作为...
作业
weixin_43024784的博客
08-21 195
1.JAVA SE是学习JAVA EE、JAVA ME的基础,也可以做本地的软件,通俗讲就是做单机版的软件; JAVA EE主要是开发基于Web的系统,也可以说基于互联网的系统; JAVA ME是用来开发游戏、电子设备、手机等方面的软件。 JAVA主要应用于 大型网站,大型企业级应用,有关通信及网络的大型企业,有关金融行的大型企业,大型管理系统,电子政务,游戏,嵌入式设备及消费类电子...
Windows10+cuda+cudnn+anaconda+pycharm+tensoflow-GPU安装教程
热门推荐
qq_40770527的博客
06-20 18万+
1.CUDA 这里指的是所需的最低版本,我安装的是 CUDA Toolkit 10.0 Download:https://developer.nvidia.com/cuda-downloads Download cuDNN v7.1.3 (April 17, 2018), for CUDA 9.0 CUDA与相对应的Cudnn具体对应关系可以在官网里查看: https://developer.nvidia.com/rdp/cudnn-archive#a-collapse742-10 下载需要
Dcoker入门学习
06-10
Docker入门学习,我自己的学习记录,本不想要分,但是下载其他的需要,就先要资源分了。
dcoker下配置redis集群
07-13
Docker 下配置 Redis 集群 本文将详细介绍如何在 Docker 容器中配置 Redis 集群。Redis 是一种流行的 NoSQL 数据库,可以用于缓存、消息队列、计数器等场景。使用 Docker 容器可以方便地部署和管理 Redis 集群。...
Spring-AOP
黄文孝同学的博客
12-28 8028
什么是AOP aop指的是面向切面编程,aop采取横向抽取机制取代了传统的纵向继承重复性代码 aop使用纯java语言实现,不需要专门的编译过程和类加载器 aop的术语(术语解释直接套用某位大神的文章) aop术语原网址 AOP术语 连接点( Joinpoint ) 程序执行的某个特定位置:如类开始初始化前、类初始化后、类某个方法调用前、调用后、方法抛出异常后。-个类或-段程序代码拥有...
element-ui el-select 设置提示
Shaoyouiqng的博客
02-29 8117
今天分享一个在vue中设置title一个比较棘手的问题,就是我们在和el-select动态设置title,如图所示,只能设置每一个option的一个title ,在创建用户或者做分配的时候,需要多个的el-select就不能做到el-select的全局提示 在这里只能去提示下拉框的titile,我们需要给上面的el-select设置下。我们就需要去在 <el-select>&lt...
VueSPA(项目登陆前后台实现)
weixin_45067120的博客
05-10 3万+
(一路踩坑的博主):一定要细心不然BUG会让你活活气死 SPA项目流程1.vue+elementUI完成注册及登陆2. Vue+ElementUI设计登陆页面3. 后台交互(axios/qs/vue-axios)4.后台实现流程:后台util工具类提供: 1.vue+elementUI完成注册及登陆 1.1. vue怎么引入和配置使用element-ui框架 1.1.1 使用vue-cli脚手架工具创建一个vue项目 vue init webpack pro01 1.1.2 npm安装elementUI c
使用mybatis-plus更新数据库编码问题解决
Samurai77的博客
09-27 613
![ ](https://img-blog.csdnimg.cn/2019092717035274.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1NhbXVyYWk3Nw==,size_16,color_FFFFFF,t_70) cat...
基于JavaScript的human-resource-backend后端开发源码设计
10-05
该项目是一款以JavaScript为主语言的HR(人力资源)后端开发源码,集成了Java、CSS、Vue和HTML等多种语言,共计1035个文件。具体文件构成如下:236个Java文件、179个JavaScript文件、104个PNG图片文件、59个CSS文件、56个Vue文件、54个GIF动画文件、42个类文件、41个XML文件、36个SVG文件、35个HTML文件。该后端系统旨在构建一个高效的人力资源管理平台。
基于Java的SpringCloud脚手架及Vue前端设计源码
10-05
该项目是一款基于Java的SpringCloud微服务架构的脚手架,同时融合了Vue前端技术。项目包含131个文件,其中Java源代码文件50个,Vue组件文件19个,JavaScript和HTML/CSS相关文件共计38个,XML配置文件13个,YAML文件8个,JSON文件4个,图片文件3个,Git忽略配置文件2个,Markdown文件2个,HTML文件2个。项目结构清晰,功能完善,适用于快速开发和部署微服务应用。
长治医学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
留守儿童爱心网站 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-05
留守儿童爱心网站 毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
液压打孔机_三维3D设计图纸.zip
最新发布
10-05
液压打孔机_三维3D设计图纸.zip
给料自动车床_三维3D设计图纸.zip
10-05
给料自动车床_三维3D设计图纸.zip
Dcoker ENTRYPOINT
03-29
The ENTRYPOINT is a Docker instruction that specifies the command to be executed when a container is started from an image. It is the first command that runs when the container is started, and it ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值