Docker 高级进阶 第4页

文章永久连接：https://tech.souyunku.com/9151 名字空间是 Linux 内核一个强大的特性。每个容器都有自己单独的名字空间，运行在其中的应用都像是在独立的操作系统中运行一样。名字空间保证了容器之间彼此互不影响。 ...

赞(0)站长2019-10-07阅读(5919)

文章永久连接：https://tech.souyunku.com/9153 Docker 采用了 C/S架构，包括客户端和服务端。 Docker daemon 作为服务端接受来自客户的请求，并处理这些请求（创建、运行、分发容器）。 客户端和...

赞(0)站长2019-10-07阅读(1238)

文章永久连接：https://tech.souyunku.com/9155 编写完成 Dockerfile 之后，可以通过 docker build 命令来创建镜像。 基本的格式为 docker build [选项] 路径，该命令将读取指定...

赞(0)站长2019-10-07阅读(3155)

文章永久连接：https://tech.souyunku.com/9157 指令的一般格式为 INSTRUCTION arguments，指令包括 FROM、MAINTAINER、RUN 等。 FROM 格式为 FROM <image...

赞(0)站长2019-10-07阅读(1172)

文章永久连接：https://tech.souyunku.com/9159 Dockerfile 由一行行命令语句组成，并且支持以 # 开头的注释行。 一般的，Dockerfile 分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启...

赞(0)站长2019-10-07阅读(1404)

文章永久连接：https://tech.souyunku.com/9161 总体来看，Docker 容器还是十分安全的，特别是在容器内不使用 root 权限来运行进程的话。 另外，用户可以使用现有工具，比如 Apparmor, SELinu...

赞(0)站长2019-10-07阅读(1323)

文章永久连接：https://tech.souyunku.com/9163 除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。 Do...

赞(0)站长2019-10-07阅读(1189)

文章永久连接：https://tech.souyunku.com/9165 能力机制（Capability）是 Linux 内核一个强大的特性，可以提供细粒度的权限访问控制。 Linux 内核自 2.2 版本起就支持能力机制，它将权限划分为...

赞(0)站长2019-10-07阅读(1306)

文章永久连接：https://tech.souyunku.com/9167 运行一个容器或应用程序的核心是通过 Docker 服务端。Docker 服务的运行目前需要 root 权限，因此其安全性十分关键。 首先，确保只有可信的用户才可以访...

赞(0)站长2019-10-07阅读(1155)

文章永久连接：https://tech.souyunku.com/9169 控制组是 Linux 容器机制的另外一个关键组件，负责实现资源的审计和限制。 它提供了很多有用的特性；以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO ...

赞(0)站长2019-10-07阅读(1208)