原文译自:http://opensource.com/business/14/7/docker-security-selinux
这篇文章基于我今年在DockerCon一个讲座,它将讨论我们当前听到的Docker容器的安全问题.
容器并不"包容"
我听到也读到许多假定Docker容器是应用沙盒的观点--这意味着他们可以在他们的系统上使用有根权限的Docker来运行任意的程序. 他们相...
分类:
系统相关 时间:
2014-07-23 17:18:26
阅读次数:
469
# 主机环境 ubuntu server 14.04,虚拟机 # eth1:192.168.56.101 # eth2: 192.168.58.101 # 192.168.56.0/24 ? ? 管理网络 # 192.168.58.0/24 ? ? 数据网络,容器使用的网络 # 切换到 root 用户执行以下命令...
分类:
其他好文 时间:
2014-07-23 14:01:06
阅读次数:
289
Docker 容器的使用 1、容器间的链接: 运行一个容器,给它一个名称,例如: docker?run?-d?-p?0.0.0.0:4455:22?-p?0.0.0.0:8080:80?--name?one?centos6-ssh 再运行另一个容器 docker?run?-d?-p?0.0...
分类:
其他好文 时间:
2014-07-22 08:37:34
阅读次数:
300
CSDN开源夏令活动已经正式进入第一实习阶段,我们遴选出部分优秀提案开题报告进行展示。本文是前端与移动类开题报告展示。
编者按:CSDN开源夏令活动,已经正式进入第一实习阶段,我们遴选出了部分提案的优秀开题报告进行展示。优秀开题报告作者将得到CSDN高校俱乐部发出的“2014开源夏令营荣誉证书”及纪念品一份。
提案 1:基于AngularJS的Docker Dashboard ...
分类:
移动开发 时间:
2014-07-21 13:11:37
阅读次数:
357
1 在 CentOS 6.4 上安装 dockerdocker当前官方只支持Ubuntu,所以在 CentOS 安装Docker比较麻烦(Issue #172)。docker官方文档说要求Linux kernel至少3.8以上,CentOS 6.4是2.6的内核,于是我哼哧哼哧的编译安装了最新的ke...
分类:
其他好文 时间:
2014-07-19 12:03:40
阅读次数:
264
1.关闭selinux[root@localhost~]#setenforce02.安装FedoraEPEL[root@localhost~]#yuminstall-yhttp://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm3.安装docker[root@localhost~]#yuminstall-ydocker-io[root@localhost~]#yuminstall-ydocker4.下载官..
分类:
其他好文 时间:
2014-07-18 13:22:38
阅读次数:
232
谁是Docker的开发者
我们分析了Docker的容器库并提出两个问题:
1.Docker的贡献者们感兴趣的其他容器库是什么?
2.Docker的贡献者都有哪些人?
在先前的文章中我们回答了第一个问题,本文中我们试图回答第二个问题。
为了解决这件问题,我们从GitHub中下载了Docker容器库,依此寻找Docker项目的贡献者们。正如我们在另一篇文章中所阐述的那样,成为一名贡献者将使你...
分类:
其他好文 时间:
2014-07-17 20:32:56
阅读次数:
369
由于内核版本问题,最初仅Ubuntu可以较好的支持Docker。不过,由于RedHat系列OS(REHL、CentOS)是目前主流的Linux服务器操作系统,所以令RedHat系列OS支持Docker很有必要。目前Docker和RedHat已经展开深入合作,并在2013年年底推出了可以在RedHat...
分类:
其他好文 时间:
2014-07-16 18:31:04
阅读次数:
252
docker images往往不知不觉就占满了硬盘空间,为了清理冗余的image,可采用以下方法:
1.进入root权限
sudo su
2.停止所有的container,这样才能够删除其中的images:
docker stop $(docker ps -a -q)
如果想要删除所有container的话再加一个指令:
docker rm $(docker ps -a -...
分类:
其他好文 时间:
2014-07-15 22:33:51
阅读次数:
527
启动docker的时候的指令使用
sudo docker -H tcp://0.0.0.0:4243 -H unix:///var/run/docker.sock -d &
这样就能使docker听取host得到的任何ip的指令,从而就能从host之外的机器连接到docker container了...
分类:
其他好文 时间:
2014-07-15 22:26:08
阅读次数:
275