摘要：Docker安全基线标准六大方面 1.内核级别 （1）及时更新内核。（2）User NameSpace（容器内的 root 权限在容器之外处于非高权限状态）。（3）Cgroups（对资源的配额和度量）。（4）SELiux/AppArmor/GRSEC（控制文件访问权限）。（5）Capability（ 阅读全文

摘要：简单来说，实现docker跨主机容器间通信，常用的第三方网络方案是Flannel，Weave，Calico： Flannel会为每个host分配一个subnet，容器从这个subnet中分配ip，这些ip可以在host间路由，容器间无需NAT和port mapping转发就可以实现跨主机通信。Fla 阅读全文

摘要：1.安装docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate  阅读全文