云安全术语:容器
*随着云时代的到来,容器技术因为其带来的操作敏捷性等众多优点使得容器的采用率激增。容器的研究,容器安全问题等都成为网上的热点。但事实上,大多数安全团队仍在适应容器,而真正的容器安全专家也很少。为了更好的理解容器技术和容器的安全问题,将在近期提供系列文章介绍有关容器的基本概念,容器的安全性,以及容器技术的演进。 目前围绕Kubernetes、Docker和容器的术语和最佳实践在不断发展。*
以下是需要了解的基本术语。
**容器。**容器是软件的标准映像,它将代码和依赖关系打包,这样应用程序就能以轻量级的方式从一个计算环境可靠地运行到另一个计算环境。容器映像是一个独立的、可执行的包,其中包括运行应用程序所需的一切。容器是应用层的抽象,而虚拟机是硬件层的抽象。容器从共享内核中运行隔离的进程。
**Docker。**Docker是一套平台即服务(PaaS)产品,它使用操作系统级的虚拟化来交付被称为容器的软件包。
**Kubernetes:**Kubernetes是一套使用操作系统级虚拟化来交付软件的包,称为容器.1。Kubernetes:Kubernetes是一个开源的容器编排系统,为容器操作和部署提供管理和自动化功能。
**Pod:Pod是一组由一个或多个容器组成的,具有共享主机、存储和规格的容器。
DaemonSet:**DaemonSet是一组具有共享主机、存储和规格的一个或多个容器。DaemonSet确保节点可以按照指令运行Pod的副本。当节点被添加到集群中时,Pod就会被添加到其中。当节点从集群中移除时,这些Pod就会被移除。