上一页 1 ··· 81 82 83 84 85 86 87 88 89 ··· 118 下一页
2018年2月20日
Dockerfile怎么创建镜像
摘要: 编写完成 Dockerfile 之后,可以通过 docker build 命令来创建镜像。 基本的格式为 docker build [选项] 路径,该命令将读取指定路径下(包括子目录)的 Dockerfile,并将该路径下所有内容发送给 Docker 服务端,由服务端来创建镜像。因此一般建议放置 D 阅读全文
posted @ 2018-02-20 13:41 NAVYSUMMER 阅读(122) 评论(0) 推荐(0)
Dockerfile的指令
摘要: 指令的一般格式为 INSTRUCTION arguments,指令包括 FROM、MAINTAINER、RUN 等。 FROM 格式为 FROM <image>或FROM <image>:<tag>。 第一条指令必须为 FROM 指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用 阅读全文
posted @ 2018-02-20 13:40 NAVYSUMMER 阅读(128) 评论(0) 推荐(0)
Dockerfile基本结构
摘要: Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。 一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。 例如 # This dockerfile uses the ubuntu image # VERSION 2 - EDI 阅读全文
posted @ 2018-02-20 13:39 NAVYSUMMER 阅读(122) 评论(0) 推荐(0)
Docker其它安全特性
摘要: 除了能力机制之外,还可以利用一些现有的安全机制来增强使用 Docker 的安全性,例如 TOMOYO, AppArmor, SELinux, GRSEC 等。 Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker 主机的安全,例如: 在内核中启用 GRSEC 和 PAX, 阅读全文
posted @ 2018-02-20 13:38 NAVYSUMMER 阅读(347) 评论(0) 推荐(0)
Docker内核能力机制
摘要: 能力机制(Capability)是 Linux 内核一个强大的特性,可以提供细粒度的权限访问控制。 Linux 内核自 2.2 版本起就支持能力机制,它将权限划分为更加细粒度的操作能力,既可以作用在进程上,也可以作用在文件上。 例如,一个 Web 服务进程只需要绑定一个低于 1024 的端口的权限, 阅读全文
posted @ 2018-02-20 13:37 NAVYSUMMER 阅读(250) 评论(0) 推荐(0)
Docker服务端防护
摘要: 运行一个容器或应用程序的核心是通过 Docker 服务端。Docker 服务的运行目前需要 root 权限,因此其安全性十分关键。 首先,确保只有可信的用户才可以访问 Docker 服务。Docker 允许用户在主机和容器间共享文件夹,同时不需要限制容器的访问权限,这就容易让容器突破资源限制。例如, 阅读全文
posted @ 2018-02-20 13:36 NAVYSUMMER 阅读(178) 评论(0) 推荐(0)
Docker 内核名字空间
摘要: Docker 容器和 LXC 容器很相似,所提供的安全特性也差不多。当用 docker run 启动一个容器时,在后台 Docker 为容器创建了一个独立的名字空间和控制组集合。 名字空间提供了最基础也是最直接的隔离,在容器中运行的进程不会被运行在主机上的进程和其它容器发现和作用。 每个容器都有自己 阅读全文
posted @ 2018-02-20 13:35 NAVYSUMMER 阅读(138) 评论(0) 推荐(0)
Docker控制组
摘要: 控制组是 Linux 容器机制的另外一个关键组件,负责实现资源的审计和限制。 它提供了很多有用的特性;以及确保各个容器可以公平地分享主机的内存、CPU、磁盘 IO 等资源;当然,更重要的是,控制组确保了当容器内的资源使用产生压力时不会连累主机系统。 尽管控制组不负责隔离容器之间相互访问、处理数据和进 阅读全文
posted @ 2018-02-20 13:35 NAVYSUMMER 阅读(161) 评论(0) 推荐(0)
Docker标准化开发测试和生产环境
摘要: 对于大部分企业来说,搭建 PaaS 既没有那个精力,也没那个必要,用 Docker 做个人的 sandbox 用处又小了点。 可以用 Docker 来标准化开发、测试、生产环境。 Docker 占用资源小,在一台 E5 128 G 内存的服务器上部署 100 个容器都绰绰有余,可以单独抽一个容器或者 阅读全文
posted @ 2018-02-20 13:34 NAVYSUMMER 阅读(607) 评论(0) 推荐(0)
Docker多台物理主机之间的容器互联
摘要: Docker 默认的桥接网卡是 docker0。它只会在本机桥接所有的容器网卡,举例来说容器的虚拟网卡在主机上看一般叫做 veth* 而 Docker 只是把所有这些网卡桥接在一起,如下: [root@opnvz ~]# brctl show bridge name bridge id STP en 阅读全文
posted @ 2018-02-20 13:33 NAVYSUMMER 阅读(594) 评论(0) 推荐(0)
上一页 1 ··· 81 82 83 84 85 86 87 88 89 ··· 118 下一页
交流群 编程书籍