1 容器實現隔離機制:
2 docker容器映象和虛擬機器映象區別:
容器映象是由多層構成,可在多個映象之間共享和徵用
3 三個主要概念:
構建、分發和執行
4 映象層,唯讀。可寫層,拷貝
5 侷限
可移植性侷限:容器內的應用需要特定的核心版本
docker不能在windows上跑,除非開啟hyper-v或借助cygwin,相當於在windows上安裝了linux虛擬機器
6 常用命令
// 容器操作
docker ps //可以管理container
docker inspect //可以列印出包含容器底層資訊的長json
docker stop/start //可以啟動停止之前生成的容器
docker rm -f //可以刪除container
docker exec -it bash //可以在已有的容器內部執行bash
// 映象操作
docker images //檢視映象
docker rmi |//可以刪除映象
docker tag 《新tag> //可以為映象增加額外tag
docker push //可以向docker hub推送映象
定義和執行多容器
TIG監控平台監控docker容器
influxdb是乙個時序資料庫,用來記錄監控資訊。開放8083和8086兩個埠 8083是influxdb的web管理端,8086是資料傳輸埠 初始建立資料庫telegraf供telegraf儲存資料 telegraf是負責收集docker資訊並 到influxdb的工具,通過簡單的配置即可監控d...
Docker發布容器平台新版 引入秘密管理功能
docker發布了其開源和商用容器平台的更新版本,加入了新的安全特性以幫助保護特權訪問資訊。docker正在推進其開源容器引擎,以及可支援商用的 docker datacenter 平台,使其功能更強,對容器中秘密防護更有力。容器應用環境中,秘密,指的是需要保護的訪問令牌 口令和其他特權訪問資訊。d...
docker容器 Docker 容器逃逸漏洞
2020年12月1日,阿里雲應急響應中心監測到 containerd 官方發布安全更新,修復了 docker 容器逃逸漏洞 cve 2020 15257 漏洞描述 containerd 是乙個控制 runc 的守護程序,提供命令列客戶端和 api,用於在乙個機器上管理容器。在特定網路條件下,攻擊者可...