Docker安全的顶尖开源工具:
Docker Bench for Security 对照安全基准审计Docker容器的脚本
Clair API驱动的静态容器安全分析工具,拥有庞大的CVE数据库
Cilium 内核层可感知API的网络和安全工具
Anchore 使用CVE数据和用户定义的策略检查容器安全的工具
OpenSCAP Workbench 用于为各种平台创建和维护安全策略的环境
Dagda 用于在Docker容器中扫描漏洞、特洛伊木马、病毒和恶意软件的工具
Notary 使用服务器加强容器安全的框架,用于以加密方式委派责任
Sysdig Falco 提供了行为活动监控,可深入了解容器
一、docker Machine
- Docker Machine是Docker官方编排项目之一,负责在多种平台上快速安装Docker 环境。
- Docker Machine支持在常規Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。
- Docker Machine项目基于Go语言实现
安装:
[root@server1 ~]# mv docker-machine-Linux-x86_64-0.16.2 /usr/local/bin/docker-machine
[root@server1 ~]# chmod +x /usr/local/bin/docker-machine
创建machine要求免密登陆远程主机:
[root@server1 ~]# ssh-keygen
[root@server1 ~]# ssh-copy-id server2
[root@server1 ~]# ssh-copy-id server3
创建machine:
创建主机:
[root@server1 ~]# docker-machine create --driver generic --generic-ip-address=172.25.52.2 server2
server2开启2376端口
登陆到server2:
[root@server1 ~]# docker-machine config server2
[root@server1 ~]# docker-machine env server2
[root@server1 ~]# eval $(docker-machine env server2)
[root@server1 ~]# docker info
在server2中查看一下:
登陆之后没有符号显示,安装bash脚本
[root@foundation52 file_recv]# scp docker-machine*.bash root@172.25.52.1:/etc/bash_completion.d/
root@172.25.52.1's password:
docker-machine.bash 100% 12KB 275.4KB/s 00:00
docker-machine-prompt.bash 100% 1469 151.8KB/s 00:00
docker-machine-wrapper.bash 100% 1525 178.8KB/s 00:00
[root@foundation52 file_recv]#
[root@server1 ~]# vim .bashrc
PS1='[\u@\h \W$(__docker_mashine_ps1)]\$ '
[root@server1 ~]# exit
logout
Connection to 172.25.52.1 closed.
[westos@foundation52 Desktop]$ ssh -l root 172.25.52.1
root@172.25.52.1's password:
[root@server1 ~]# eval $(docker-machine env server2) ##此时重新登陆有提示符了
[root@server1 ~ [server2]]# docker ps
[root@server1 ~ [server2]]# docker images
给没有安装docker的主机server3中创建:
[root@server1 ~]# docker-machine crea