Docker
young_dump_broke
着眼现在,放手未来
展开
-
Docker 安全加固措施
# 我们运行一个容器[root@server1 ~]# docker run -it --rm --memory 256MB --memory-swap 256MB ubunturoot@3f308cdd0b55:/# free -m # 查看内存 total used free shared buffers cachedMem: 991 433 557 12原创 2020-05-28 23:49:01 · 1183 阅读 · 0 评论 -
Docker 安全评估与控制
docker 容器的安全很大程度上依赖 linux 本身,因为是共享宿主机内核。docker 安全评估主要考虑以下几个方面:linux 内核的命名空间(namespace)机制提供的容器隔离安全linux 控制组(cgroup)对容器资源的控制能力安全linux 内核的能力机制所带来的操作系统安全docker 程序(主要是服务器端)本身的抗攻击能力其他安全增强机制的影响Docker安全评估命名空间隔离安全: docker run 启动一个容器时,后台会为容器创建一个独立的命名空间,这原创 2020-05-27 20:38:19 · 571 阅读 · 0 评论 -
Docker -- 数据卷的管理和卷插件
为什么用数据卷?docker 分层文件系统性能差,生命周期与容器相同(容器删除,文件也丢失)而 docker 数据卷是 mount到宿主机中,绕开了分层文件系统,和主机磁盘性能相同,容器删除后依然保留,但是仅限本地磁盘,不能随容器迁移docker 官方提供两种卷:1.bind mount2.docker managed volumebind mountbind mount 卷直接将将主机上的目录或文件直接 mount 到容器里,使用直接,高效挂载目录[root@server1 ~]# .原创 2020-05-27 16:28:24 · 459 阅读 · 0 评论 -
Docker的原生网络与自定义网络、容器的通信
简介docker run创建Docker容器时,可以用–net选项指定容器的网络模式,Docker有以下4种网络模式:bridge模式:bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将并将一个主机上的Docker容器连接到一个虚拟网桥上。当Docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有原创 2020-05-26 19:23:54 · 438 阅读 · 0 评论 -
Docker核心 -- 仓库搭建与管理
简介仓库是集中存放镜像的地方,注册服务器是存放仓库的具体服务器,每个服务器可以有多个仓库,每个仓库可以有多个镜像。仓库的出现是为了避免镜像太多难以管理的局面。仓库分为公共仓库和私有仓库。Docker 官方维护了一个公共仓库 docker hub有时使用 Docker Hub 这样的公共仓库可能不方便,会侵犯到企业的隐私,所以我们可以搭建私人仓库去使用我们用server1虚拟机做实验,让他可以上网,再物理主机进行配置:[root@rhel7host ~]# iptables -t nat -原创 2020-05-25 15:34:53 · 397 阅读 · 0 评论 -
Docker镜像构建的四种优化方式
镜像构建的优化###删除之间的所有的test:v*镜像和容器(参考上一篇Docker容器的安装配置,以及 Dockerfile 的使用方法)###[root@server1 docker]# docker rmi -f test:v3Untagged: test:v3 ## 删除镜像用rmi,删除容器用rm[root@server1 docker]# docker rm -f vm1vm1[root@server1 docker]# docker rm -f vm2vm2[root@s原创 2020-05-23 21:47:20 · 1071 阅读 · 0 评论 -
Docker容器的安装配置,以及 Dockerfile 的使用方法
Docker简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。相对于传统的虚拟机省去了虚拟化和虚拟操作系统,极大的节约了资源。它会共享宿主机的操作系统。而且虚拟机必须要kvm的支持才可以启用。一个完整的Docker有以下几个部分组成:DockerClient客户端Docker Daemon守护进程Docker Ima原创 2020-05-23 21:46:34 · 1235 阅读 · 0 评论