Docker 安全
来源:互联网 发布:算法导论第四版 pdf 编辑:程序博客网 时间:2024/06/06 13:22
Docker 安全
今天楼主的女朋友成了前女友,不知道对我来说应该把分手这件事当成一件什么事,楼主相信,这都是人生中应该经历的事情,不必过分的强求.也不必过分的追忆.
前面咱们说过了docker run命令可以运行一个容器,那么运行这个命令之后,docker具体做了哪些工作?实际上做了三个:
1.docker run命令初始化
2.Docker 运行lxc-start来执行run命令
3.lxc-start在容器中创建了一组namespzce和Control Groups
解释:namespace是隔离的第一级,容器是相互隔离的,一个容器是看不到其他容器内部的进程情况.每个容器都分配了单独的网络栈,因此一个容器不能访问另一个容器的sockets.为了支持容器间的IP通信,必须制定容器的公网IP端口.
Control Groups是非常重要的组件,功能如下:
1.负责资源核算和限制
2.提供CPU,内存,I/O和网络相关的指标
3.避免某种DoS攻击
4.支持多租户平台.
Docker Daemon以root权限运行,这意味着一些问题需要格外小心.
下面是一些需要注意的地方:
1.当docker允许与访客容器目录共享而不限制时,Docker Daemon的控制权应该只给授权用户.
2.在服务器上单独运行Docker时,需要与其他服务隔离.
一些关键的Docker安全特性包括:
1.容器以非特权用户运行.
2.可以使用其他容器系统的安全功能.
安全性问题是大问题,楼主三言两句搞不定,楼主自己都搞不明白,只能简单的提一下.
0 0
- Docker 安全
- Docker安全
- Docker Security docker 容器安全
- Docker与容器安全
- 5 docker 安全
- Docker安全(翻译)
- 《Docker……》笔记-9 Docker 安全
- docker安全最佳实践概述
- [读书笔记]Docker与容器安全
- 专注docker安全:Security Scanning
- 推进 Docker 安全:Docker 1.4.0 和 1.3.3 发布
- Docker 容器真的安全么?
- Docker安全部署的17条建议
- Docker安全之用户资源隔离
- 应用程序跑在Docker容器中会更安全
- 你的Docker环境安全吗?
- 在Docker容器中实现安全与隔离
- 在Docker容器中实现安全与隔离
- 多余元素删除之移位算法
- Java字节码操纵框架ASM快速入门
- 自己做的萌萌哒的js宠物挂件~
- ArrayList之坑点
- vi文本编辑器
- Docker 安全
- Log4j详细配置
- 安装OS X虚拟机错误vcpu-0
- 带你玩转Visual Studio——VS2015的新功能和特性
- 百度之星预选赛1003字典树模板
- [POJ1083]Moving Tables
- C++:将一元人民币兑换成1、2、5分的硬币,求换法
- 算法导论课后习题部分解答
- android 中动态创建控件