docker
文章平均质量分 89
成果丨
这个作者很懒,什么都没留下…
展开
-
docker安全管理(CPU限制、内存限制、Block IO限制及docker安全加固)
docker容器的安全,很大程度上依赖于linux系统自身,评估docker的安全性时,主要考虑以下几个方面linux内核的命名空间机制提供的容器隔离安全linux控制组机制对容器资源的控制能力安全linux内核的能力机制所带来的操作权限安全docker程序(特别是服务端)本身的抗攻击性其他安全增强机制对容器安全性的影响命名空间隔离的安全当dockr run启动一个容器时,docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直接的隔离。与虚拟机方式相比,通过linux原创 2021-01-28 13:33:06 · 736 阅读 · 0 评论 -
docker数据卷
docker run -it --rm -v /data1:/data1 -v /data2:/data2:ro -v /etc/yum.repos.d/dvd.repo:/mnt/dvd.repo:ro busybox可以看到/data1可以建立文件,/data2只有r权限,/mnt没有x权限bind mount默认权限是读写,可以在挂载是指定只读rodocker run -d --name demo nginxdocker inspect demo此时curl 172.17.0.2可以看到原创 2021-01-28 09:08:13 · 131 阅读 · 0 评论 -
docker容器(镜像的建立(dockerfile详解)、应用容器化(搭建镜像及优化))
Docker是管理容器的引擎Docker为应用打包、部署平台、而非单纯的虚拟化技术docker容器的优势对于开发人员:一次建立、可以在任何地方运行对于运维人员:一次配置、可以运行任何东西配置仓库vim docker.repodocker]name=docker-cebaseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/gpgcheck=0执行curl -o /etc/yum.repos.d/原创 2021-01-24 01:08:25 · 264 阅读 · 0 评论