docker安全加固
命令設定限制記憶體使用:
[root@server2 shm]
# docker run --memory 200m --memory-swap 200m -it busybox
yum install lxcfs-2.0.5-3.el7.centos.x86_64.rpm -y
[root@server2 ~]
# cd /var/lib/lxcfs/
[root@server2 lxcfs]
# lxcfs /var/lib/lxcfs/ & #執行並打入後台
[root@server2 lxcfs]
# cd /var/lib/lxcfs/proc/
[root@server2 proc]
# ls
cpuinfo diskstats meminfo stat swaps uptime
-v /var/lib/lxcfs/proc/cpuinfo:/proc/cpuinfo:rw
-v /var/lib/lxcfs/proc/diskstats:/proc/diskstats:rw
-v /var/lib/lxcfs/proc/meminfo:/proc/meminfo:rw
-v /var/lib/lxcfs/proc/stat:/proc/stat:rw
-v /var/lib/lxcfs/proc/swaps:/proc/swaps:rw
-v /var/lib/lxcfs/proc/uptime:/proc/uptime:rw
只要容器啟動時映**宿主機的這些檔案,即可修正 free、top等命令的錯誤顯示
二、提公升權力,預設不是超戶1、提公升許可權
docker run --privileged=true -it ubuntu #提公升許可權
2、新增控制
3、其他的安全加固控制:
Docker學習收藏系列(一) 認識Docker
1 docker 是乙個軟體平台,讓您可以快速構建 測試和部署應用程式。docker 將軟體打包成名為容器的標準化單元,這些單元具有執行軟體所需的所有功能,包括庫 系統工具 和執行時。使用 docker,您可以將應用程式快速部署和擴充套件到任何環境中,並且知道您的 將執行。2 docker工作原理 ...
Docker系列四 使用UI管理docker容器
一 什麼是portainer?docker pull portainer portainer三 執行portainer portainer執行方式有以下兩種方式 1 單機版執行 如果僅有乙個docker宿主機,則可使用單機版執行,執行以下命令就可以啟動了 docker run d p 9000 90...
docker映象的生成及上傳到dockerhub
docker commit options container repository tag a 提交的映象作者 c 使用dockerfile指令來建立映象 m 提交時的說明文字 p 在commit時,將容器暫停。docker commit a yyk m web a404c6c174a2 web1...