omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

【译】LXC and LXD: Explaining Linux Containers

LXC和LXD是两个重要的缩略词,可以知道你是否装入容器。 不幸的是,它们也是难以直接相互保持的缩略语。 他们听起来很像。 它们指的是类似的平台,这些平台大部分是由同一家公司创建的。 而且他们在技术层面上彼此深深地交织在一起。 如果这听起来令人困惑,那是因为它至少在开始时是这样。 幸运的是,通过...

2018-10-20 16:18:45

阅读数:89

评论数:0

【译】A Kubernetes quick start for people who know just enough about Docker to get by

如果你住在我们太阳系的这一侧,你可以保证以前听说过Kubernetes。 你可能不知道究竟是什么。 但那没关系。 即使你以前没有听说过,也要坚持下去并找出答案。 它会达到你的期望。 我保证Kubernetes不是一个疯狂的仓鼠掌舵双体船。 对于所有你知道和关心它的人也可能,但不,它不是,真的。 ...

2018-09-05 14:56:18

阅读数:68

评论数:0

【译】A Beginner-Friendly Introduction to Containers, VMs and Docker

如果你是程序员或技术人员,你很可能至少听说过Docker:一个有用的工具,用于在“容器”中打包,运送和运行应用程序。它很难不被所有的关注所吸引这些天 - 来自开发人员和系统管理员。 即使像谷歌,VMware和亚马逊这样的大型犬也正在构建支持它的服务。 无论你是否对Docker都有一个直接的用例,...

2018-09-05 14:46:29

阅读数:117

评论数:0

谷歌新作gVisor:VM容器融合技术已经到来

5 月 2 日,谷歌发布了一款新型的沙箱容器运行时 gVisor,号称能够为容器提供更安全的隔离,同时比 VM 更轻量。容器基于共享内核,安全性是大家关注的一大要点,gVisor 的发布势必将引来更多对容器隔离性的关注。那么 gVisor 在技术上如何实现隔离,其性能如何?隔壁阿里巴巴已经有人为你...

2018-06-06 17:00:47

阅读数:716

评论数:0

一篇不一样的docker原理解析 提高篇

在上一篇 一篇不一样的docker原理解析 - uncle creepy的文章 - 知乎专栏 中,主要讨论了容器和虚拟机的区别,在实现细节上并没有深入,只是点到即止,在这篇提高篇中,将详细讨论容器的实现细节,当然我不希望把文章写成对于kernel man page的简单翻译,所以不熟悉内核和lin...

2018-04-01 15:46:47

阅读数:221

评论数:0

一篇不一样的docker原理解析

0 引言在学习docker的过程中,我发现目前docker学习最大的障碍,不是网上的资源太少,而是网上的资源太多,资源太多带来的噪声让学习效率降低不少。而在讲解docker原理上,所有的讲解都是关于cgroups,namespace,aufs以及deviceMapper,这对于一个初学者来说,就是...

2018-04-01 15:45:30

阅读数:914

评论数:0

Docker 安全

评估 Docker 的安全性时,主要考虑三个方面:由内核的命名空间和控制组机制提供的容器内在安全Docker 程序(特别是服务端)本身的抗攻击性内核安全性的加强机制对容器安全性的影响内核命名空间Docker 容器和 LXC 容器很相似,所提供的安全特性也差不多。当用 docker run 启动一个...

2018-04-01 15:43:27

阅读数:174

评论数:0

Docker 底层实现

底层实现Docker 底层的核心技术包括 Linux 上的命名空间(Namespaces)、控制组(Control groups)、Union 文件系统(Union file systems)和容器格式(Container format)。我们知道,传统的虚拟机通过在宿主主机中运行 hypervi...

2018-04-01 15:41:06

阅读数:214

评论数:0

Docker操作命令详解

docker基本概念1. Image Definition镜像 Image 就是一堆只读层 read-only layer 的统一视角。001.png对于某个镜像Image实例,可能由多个只读层构成,它们重叠在一起。除了最下面一层,其它层都会有一个指针指向下一层。这些层都能够在主机的文件系统上访问...

2018-04-01 15:33:32

阅读数:1463

评论数:0

利用docker编译Android源码

本文描述了如何在一个docker上搭建Android编译环境。DockerDocker是一个计算机操作系统的容器,利用主机内核,搭建独立的文件系统,让用户程序运行在一个与宿主机文件系统无关的独立环境中。 Docker支持很多优雅的特性,方便项目的程序开发、调试和运行。在大数据云计算等领域具有不可比...

2018-03-31 00:32:22

阅读数:743

评论数:0

原 Ubuntu使用VNC运行基于Docker的桌面系统

摘要: 这是通过VNC,远程启动Ubuntu桌面系统的访问方法。对于Windows转Linux的程序猿有更大的意义,否则大名鼎鼎的Docker只能敲命令行,虽然强大入门却难。docker-ubuntu-vnc-desktopFrom Docker Indexdocker pull dorowu/u...

2018-03-31 00:27:05

阅读数:268

评论数:0

容器镜像安全概述

微服务架构的兴起,容器化部署已经成为时下最流行的生产方式,越来越多的公司将应用部署在基于容器的架构上。自然的,随着容器的广泛使用,容器的安全性就成为了业界关注的焦点,容器安全厂商如雨后春笋般相继成立,如:CoreOSClair、AquaSecurity、Twistlock、Anchore等等。容器...

2018-03-31 00:21:11

阅读数:281

评论数:1

Docker 核心技术与实现原理

提到虚拟化技术,我们首先想到的一定是 Docker,经过四年的快速发展 Docker 已经成为了很多公司的标配,也不再是一个只能在开发阶段使用的玩具了。作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大。同样,由于项目的发展、功能的拆分以...

2018-03-30 13:03:42

阅读数:185

评论数:0

How to update Docker image to maintain your containers secure

In a Docker infrastructure, the Docker containers are created using images. Containers are instances that are created when the image files are execut...

2017-07-01 08:54:48

阅读数:530

评论数:0

How to upgrade docker container after its image changed

Source: http://stackoverflow.com/questions/26734402/how-to-upgrade-docker-container-after-its-image-changed Question: Let's say I have p...

2017-01-27 03:15:39

阅读数:504

评论数:0

Ubuntu16.04 借助 Docker 安装 Caffe

最近在 Ubuntu 上安装 Caffe 总是有各种各样的问题,尽管因为系统版本的问题没有安装 CUDA ,少了不少麻烦,但在 make 的时候总是缺这个.o文件或者少那个.h文件。Docker 常用命令请查看参考部分的第一个。 本文目录 0. 安装 Docker 1. ...

2017-01-26 03:29:53

阅读数:4354

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭