docker學習 10(Docker 安全)

2021-08-19 13:43:51 字數 403 閱讀 8374

docker 呼叫lxc-start命令。

lxc-start建立一系列的 namespaces 和 cgroups 進行資源限制。

限制記憶體、cpu、io 和網路使用。

試**決 dos 攻擊問題。

更適用於多使用者、多程序的系統。

docker 基礎技術:linux namespace(下)

docker 基礎技術:linux cgroup

rest api 也支援 unix socket,從而避免了 xss 攻擊。

rest api 的 http 埠(如果有的話)只能對可信的網路、vpn、ip 開放。

在伺服器上執行 docker 時需要與其他服務隔離。

可以使用其他容器系統的安全功能。

Docker學習收藏系列(一) 認識Docker

1 docker 是乙個軟體平台,讓您可以快速構建 測試和部署應用程式。docker 將軟體打包成名為容器的標準化單元,這些單元具有執行軟體所需的所有功能,包括庫 系統工具 和執行時。使用 docker,您可以將應用程式快速部署和擴充套件到任何環境中,並且知道您的 將執行。2 docker工作原理 ...

docker學習筆記1 docke環境的檢視

本文的操作是在ubuntu作業系統下的。一 環境檢查 當登入乙個安裝了docker的機器後,首先我們要檢查下docker環境如何。1 命令 docker v 上述命令返回安裝的docker的版本資訊,返回的資訊可能如下 docker version 1.9.1,build a34a1d5 說明 執行...

Docker系列四 使用UI管理docker容器

一 什麼是portainer?docker pull portainer portainer三 執行portainer portainer執行方式有以下兩種方式 1 單機版執行 如果僅有乙個docker宿主機,則可使用單機版執行,執行以下命令就可以啟動了 docker run d p 9000 90...