现在讨论Docker安全性的话题颇多,主要集中在对使用容器方式的隔离性、攻击防护性等方面。
往往与虚拟机方式进行比较。
首先,从安全性上看,Docker容器的安全性比不上虚拟机,这点是毋庸置疑的。
容器内的应用可以直接访问到主机系统内核;而虚拟机中的应用首先要访问到虚拟机的操作系统,然后在经过hypervisor层才能访问到外部的系统。
而且,虚拟机方式在生产环境中经过诸多检验,更加成熟一...
分类:
其他好文 时间:
2014-09-23 14:09:04
阅读次数:
131
运行一个ubuntu容器docker run -i -t ubuntu /bin/bash备份apt源cp /etc/apt/sources.list /etc/apt/sources.list.bak修改apt源vi /etc/apt/sources.list替换所有源为sohu源deb http...
分类:
其他好文 时间:
2014-09-23 02:37:53
阅读次数:
303
命令行的组成结构:Commands: attach Attach to a running containerbuild Build a container from a Dockerfilecommit Create a new image from a container's...
分类:
其他好文 时间:
2014-09-23 01:58:33
阅读次数:
335
下面是一些在使用过程中经常遇到的问题和一些建议(持续更新):
1、尽量在开启一个容器的时候就规划好容器的名字、硬盘容量大小(使用-v 将宿主主机硬盘映射到容器中)、端口映射等,因为在使用过程中再调整这些参数在目前的docker版本中非常麻烦。设定好参数后,每次就可以根据docker start/stop + 容器名字来启动和关闭容器了,也方便写启动和停止脚本。...
分类:
其他好文 时间:
2014-09-22 14:07:32
阅读次数:
169
以下内容均出自Vagrant作者(MitchellHashimoto)与Docker作者(Solomon Hykes)在stackoverflow上面一个问题讨论。在这个问题中,双方阐述了vagrant和docker的特点和使用范围,对于深入理解vagrant和docker很有意义,因此笔者翻译.....
分类:
其他好文 时间:
2014-09-20 13:56:37
阅读次数:
245
摘自https://major.io/2014/05/13/coreos-vs-project-atomic-a-review/。
【部署】
coreOS:
通过云上的镜像或者PXE部署。在云上可以使用cloud-config进行配置。
提供了etcd这个key-value系统,提供类似于zookeeper的能力。而且可以用于放置node信息。
提供fleet进行docker容器生命...
分类:
其他好文 时间:
2014-09-19 22:35:26
阅读次数:
321
官方已经提供了很多版本的 Linux 镜像,直接从官方仓库(Public Repositories)下载就可以了。如果考虑到安全性和速度,我们可能会想在自己局域网里架设一个私有仓库(Private Repositories)来放我们自己的镜像,Docker-Registry正是我们需要的工具。git...
分类:
其他好文 时间:
2014-09-19 19:09:55
阅读次数:
264
最近业内有人在探讨一个趋势-“虚拟机:永远的光荣还是垂死挣扎呢?”这个探讨主要源于Docker公司和Linux容器(Container)的探讨。很多人疑惑到底是否容器技术终将取代虚拟机技术。可能你也听说了Linux容器技术,但并非每个人都花时间研究了容器技术的来龙去脉,这不是一条140字..
分类:
其他好文 时间:
2014-09-17 18:58:03
阅读次数:
274
Docker的DockerHub是一个公有的Registry,从DockerHub上可以找到很多的官方或个人构建的DockerImage,通常,这些p_w_picpath能满足开发、测试的需求.但是如果想构建的p_w_picpath只在控制范围内共享,而不是开放环境,那就得搭建自己的私有DockerRegistry.Docker官方实现了docker-re..
分类:
其他好文 时间:
2014-09-17 15:34:23
阅读次数:
223
#yum install
wget
http://fedora.mirror.nexicom.net/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum -y install epel-release-6-8.noarch.rpm
yum -y install docker-io
#wget install
yum install -y ...
分类:
其他好文 时间:
2014-09-17 12:14:22
阅读次数:
287