[本文正在参加星光计划3.0–夏日挑战赛]https:ost.51cto.composts13641comment一.容器配置1.禁止使用特权容器使用privileged启动容器时,会将所有内核功能赋予容器,从而覆盖Capability的能力限制。在这种情况下,容器可执行主机层面能做的大部分事情,从而给系统带来较大的安全隐患,所以应该被禁止。$dockerrundprivilegednginx2.限制容器的资源使用默认情况下,主机上的容器对于资源的访问并没有受到限制。此时,当某个...
2022-07-21 12:32:33 6630浏览 2点赞 1回复 1收藏
[本文正在参加星光计划3.0–夏日挑战赛]https:ost.51cto.composts13641comment容器是基于操作系统实现的虚拟化,相比于传统的物理主机和虚拟机,在安全上会面临更多的风险。对于容器的使用者而言,学习并了解容器的安全相关知识是一项重要的工作。本文将围绕容器安全的主旨进行介绍,读者在阅读后对于相关方面的应用能有更多理解。一.容器的安全威胁在容器的应用中,最大的安全隐患来自于其与主机共享内核的模式,这是容器...
2022-07-15 12:40:45 7958浏览 5点赞 4回复 3收藏
[本文正在参加星光计划3.0–夏日挑战赛]https:ost.51cto.composts13641comment存储对于业务的重要性不言而喻,而Docker作为最受欢迎的容器产品,本身也提供了非常优秀的数据存储机制。Docker的存储可分为容器存储、持久化存储和临时存储三种方式,它们之间各有特点并分别适用于不同的场景,本文将其对进行详细介绍,相信读者在学习后能够更好的应用。一.容器存储在前面的文章中,我们讲到了镜像与容器的原理。其中镜像层为...
2022-07-07 19:26:34 6945浏览 2点赞 0回复 0收藏
本文将讲解关于容器生命周期的管理,包括容器的创建、维护、停止到删除的整个过程。一.创建容器创建新的容器可以使用docker[container]run命令,该命令会创建一个容器并启动运行。如:$dockerrunnginx:1.21docker[container]run命令带有非常多的选项,在实际应用中,我们会根据需要添加对应的项进行启动。下面我们通过多个示例来进行了解。更改镜像的默认启动命令在命令最后加上需要执行的命令,此时新命令将覆盖原有镜像中的启...
2022-06-09 14:48:12 6017浏览 2点赞 0回复 0收藏
本文将介绍Docekr镜像相关的管理命令。一.搜索镜像Docker默认会从DockerHub的网站下载镜像,在下载之前我们可以使用dockersearch命令搜索该站点上的镜像仓库,该命令将列出相关的仓库信息。命令的格式为dockersearch+[选项]+<imagename>,如:$dockersearchnginxNAMEDESCRIPTIONSTARSOFFICIALAUTOMATEDnginxOfficialbuildofNginx.16272[OK]jwildernginxproxyAutomatedNginxreverseproxyfordockercon…2115[OK]richarveynginxphp...
2022-06-09 14:32:27 6817浏览 2点赞 0回复 0收藏
