四十七、Docker安全总结
文章永久连接:https://tech.souyunku.com/9161 总体来看,Docker 容器还是十分安全的,特别是在容器内不使用 root 权限来运行进程的话。 另外,用户可以使用现有工具,比如 Apparmor, SELinu...
站长四十六、Docker其它安全特性
文章永久连接:https://tech.souyunku.com/9163 除了能力机制之外,还可以利用一些现有的安全机制来增强使用 Docker 的安全性,例如 TOMOYO, AppArmor, SELinux, GRSEC 等。 Do...
JetBrains 全家桶,激活、破解、教程
获取 IDEA 激活码、PyCharm 激活码、WebStorm 激活码和 DataGrip 激活码,提供详细破解教程与永久激活方法。支持 IDEA 永久激活与破解,免费获取注册码与激活码,解决 2024/2025 版本激活问题,轻松实现所有 JetBrains 工具的激活。
四十五、Docker内核能力机制
文章永久连接:https://tech.souyunku.com/9165 能力机制(Capability)是 Linux 内核一个强大的特性,可以提供细粒度的权限访问控制。 Linux 内核自 2.2 版本起就支持能力机制,它将权限划分为...
四十四、Docker服务端防护
文章永久连接:https://tech.souyunku.com/9167 运行一个容器或应用程序的核心是通过 Docker 服务端。Docker 服务的运行目前需要 root 权限,因此其安全性十分关键。 首先,确保只有可信的用户才可以访...
四十三、Docker控制组
文章永久连接:https://tech.souyunku.com/9169 控制组是 Linux 容器机制的另外一个关键组件,负责实现资源的审计和限制。 它提供了很多有用的特性;以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO ...
四十二、Docker 内核名字空间
文章永久连接:https://tech.souyunku.com/9171 Docker 容器和 LXC 容器很相似,所提供的安全特性也差不多。当用 docker run 启动一个容器时,在后台 Docker 为容器创建了一个独立的名字空间...
四十一、Docker标准化开发测试和生产环境
文章永久连接:https://tech.souyunku.com/9173 对于大部分企业来说,搭建 PaaS 既没有那个精力,也没那个必要,用 Docker 做个人的 sandbox 用处又小了点。 可以用 Docker 来标准化开发、测...
四十、Docker多台物理主机之间的容器互联
文章永久连接:https://tech.souyunku.com/9175 Docker 默认的桥接网卡是 docker0。它只会在本机桥接所有的容器网卡,举例来说容器的虚拟网卡在主机上看一般叫做 veth* 而 Docker 只是...
三十九、Docker创建 tomcat-weblogic 集群
文章永久连接:https://tech.souyunku.com/9177 安装 tomcat 镜像 准备好需要的 jdk、tomcat 等软件放到 home 目录下面,启动一个容器 docker run -t -i -v /home:/o...
三十八、Docker使用 Supervisor 来管理进程
文章永久连接:https://tech.souyunku.com/9179 Docker 容器在启动的时候开启单个进程,比如,一个 ssh 或者 apache 的 daemon 服务。但我们经常需要在一个机器上开启多个服务,这可以有很多方法...