我最近在一些會議和研討會上一直在談論devops(也稱為「 devsecops」 *)中的
安全性,並且開始以乙個簡短的問題作為討論的開頭:「誰在這裡了解容器是什麼?」 通常我並不認為有很多手往上走, **
所以我已經開始簡單地解釋什麼是貨櫃***
是之前更大的進展。
需要說明的是:您可以在沒有容器的情況下執行devops,並且可以在沒有容器的情況下進行devsecops。 但是容器非常適合於devops方法和事實(對devsecops而言),以至於即使沒有它們也可以進行devops,我將假設大多數人會使用容器。
****
我的老闆和我有些傻笑,並確保我們在下乙個休息時間糾正他。
我的同事要說的是-稍後再澄清-容器的概念實際上並不是linux核心中的明確元素。 換句話說,容器使用linux核心中的許多抽象,元件,工具和機制,但是這些並沒有什麼特別的。 它們也可以用於其他目的。 因此,「根據linux核心,沒有容器這樣的東西」。
那麼,什麼是容器? 嗯,我來自虛擬化(系統管理程式和虛擬機器(vm))的背景,在我看來,容器既非常類似於vm,也非常不同於vm。 我意識到這聽起來可能不是很有幫助,但請允許我解釋一下。
容器像vm一樣,其主要方式是執行單元。 您將某些東西(影象)**在一起,然後可以在裝備適當的主機平台上執行。 像vm一樣,它是主機上的工作負載,而像vm一樣,它在該主機上執行。 除了為工作負載提供完成工作所需的資源(cpu週期,網路,儲存訪問等)之外,主機還需要完成以下兩項工作:
相互保護工作負載,並確保惡意的,受到威脅的或編寫不當的工作負載不會影響其他任何工作負載。
保護自身(主機)免受工作負載的影響,並確保惡意,受到威脅或寫得不好的工作負載不會影響主機的執行。
vm和容器實現這種隔離的方式本質上是不同的,虛擬機器管理程式利用硬體功能隔離vm,而linux核心提供的軟體控制隔離容器。 ******
這些控制項圍繞各種「命名空間」,以確保乙個容器看不到其他容器的檔案,使用者,網路連線等,也看不到主機的檔案。 這些可以通過selinux之類的工具進行補充,該工具提供用於進一步隔離容器的功能控制項。
上面描述的問題在於,如果您甚至還不太了解虛擬機器管理程式,那麼您可能會認為容器就像vm,而實際上並非如此。
容器首先是*******,
是包裝格式。 「什麼?」 你說,「但是你只是說那是被執行的事情。」 嗯,是的,但最主要的原因容器是如此有趣的是,它很容易建立從他們例項化的影象,這些影象是典型的多,比虛擬機器小得多 。 因此,它們占用的記憶體很少,並且可以非常非常快地旋轉和旋轉。 擁有乙個可以放置幾分鐘甚至幾秒鐘(如果需要,可以,毫秒)的容器是乙個完全明智和可行的想法。 對於vm,不是很多。
鑑於容器如此輕巧且易於更換,人們正在使用它們來建立微服務,即從應用程式中分離出的最小元件,乙個或多個其他微服務可以使用它們來構建所需的任何內容。 鑑於您打算只將特定功能或服務所需的內容放入容器中,因此現在可以將其縮小到很小的程度,這意味著編寫新功能或丟棄舊功能非常可行。 在以後的文章中,我將繼續**此問題以及它可能對安全性以及因此對devsecops產生的一些影響。
希望這對容器是有用的介紹,並且您有動機學習有關devsecops的更多資訊。 (如果不是,則假裝。)
*我認為secdevops讀起來很奇怪,而devopssec趨於多元化,那麼您的話題就完全不同了。
**我應該指出,這不僅限於英國觀眾,他們是保守的,不喜歡引起人們的注意。 加拿大和美國的觀眾也會發生這種情況,在這方面……是不同的。
***我將要談論linux容器。 我知道這裡有歷史,所以值得注意。 如果是修腳。
****
我使用了grep -ir容器linux-4.9.2 |wc -l,以防您感興趣。 *****
*****坦白
地說,乍一看,其中許多用途與容器無關,就像我們將它們討論為「 linux容器」一樣,但指的是抽象,可以說包含其他元素,因此在邏輯上稱為容器。
******
有許多巧妙的方法可以將虛擬機器和容器結合起來,以從它們的優勢中受益。 我今天不討論那些。
*******
好吧,顯然,除了我們剛才介紹的執行部分。
本文最初出現在安全部落格alice,eve和bob上 ,經許可重新發布。
翻譯自:
我也不知道寫什麼
上海師範大學教育學院教授 這早就不是秘密 在我國中小學的語文課裡,幾乎沒有寫作教學。據我們所知,中小學的 作文教學 主要在兩個階段 一是在寫之前指導學生審題,或使學生進入寫作的情景,或有構思的激發乃至 訓練 這一階段主要解決 寫什麼 的問題,對 怎麼寫 只有原則性的引導或要求。二是在寫之後,教師對學...
我不知道為什麼
我不知道為什麼 代騰飛 2008年10月4日 於成都 是不是我溫情的火不到火候 溫暖不了你愛的心窩 是不是我對你付出的不夠多 才讓你對我如此冷落 曾經的陰差陽錯 讓我們彼此中斷了所有聯絡 從此你不再我的世界裡出沒 我也同樣淡出了你的生活 只是我不知道為什麼 經過了這麼多年以後 我的心依然為你著魔 每...
我也不知道是什麼題
題意 給出平面上n個點 n 300 都在第一象限且沒有重複的,保證座標都是整數 合法的點集滿足如下要求 1 6個點,並且有4個點在x軸上 2 這六個點可以組成兩個三角形並且兩個底角都是銳角 3 乙個三角形被另乙個完全包含 畫張圖 有點醜 qaq 分析 我的第一想法是列舉座標軸上的4個點 然後想想就暴...