云络宣布,已经基于最先进的云和DevOps技术,设计、创建了一个新系统,并交付给一家来自硅谷的中国创业公司。云络会一直进行7*24全天候管理、监测并改进该系统。该系统是由云平台Heroku平行迁移过来的,目的是使其拥有PaaS平台的所有优势,并在AWS平台上采用HA-VPC和OpsWorks功..
分类:
其他好文 时间:
2014-12-04 15:51:15
阅读次数:
281
云络宣布,已经基于最先进的云和DevOps技术,设计、创建了一个新系统,并交付给一家来自硅谷的中国创业公司。云络会一直进行7*24全天候管理、监测并改进该系统。
该系统是由云平台Heroku平行迁移过来的,目的是使其拥有PaaS平台的所有优势,并在AWS平台上采用HA-VPC和OpsWorks功能,另外同时增加DevOps、自动创建、自动扩展、HA冗余以及热门的Docker技术。
鉴于...
分类:
其他好文 时间:
2014-12-04 15:43:31
阅读次数:
208
Docker安全性——官方文档[译]
本文译自Docker官方文档:https://docs.docker.com/articles/security/
在审查Docker的安全时,需要考虑三个主要方面:
?容器内在的安全性,由内核命名空间和cgroup中实现;
?docker守护程序本身的攻击面;
?加固内核安全特性,以及它们如何与容器中互动。...
分类:
其他好文 时间:
2014-12-04 12:12:37
阅读次数:
268
docker run
参考指南
docker运行在一个独立的隔离的进程中。
当用户执行dockerrun,
它将启动一个有着独立的文件系统,独立的网络和独立的进程树的进程。
基本的docker run命令的格式:
docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]
[OPTIONS]
分为两种:
1.对于...
分类:
其他好文 时间:
2014-12-03 23:32:28
阅读次数:
403
Docker 刚问世就红透半边天,不仅拿了融资,还得到了Google等巨头的支持。CoreOS此前一直忙于为 Docker 提供技术支持服务,似乎准备好好沾沾 Docker 的光,现在看来它另有一番打算:据gigaom.com的消息,昨天 Co...
分类:
其他好文 时间:
2014-12-03 19:42:25
阅读次数:
180
Docker安全性(二)——带来了新的安全功能给Docker
Docker,红帽和开源社区正在共同努力,使Docker更安全。当我看到安全容器中,我期待防止容器内的进程主机,我也期待来保护彼此的容器。与Docker,我们使用的是分
层的安全方法,这是“结合多个缓解安全控制,以保护资源和数据的做法。”
基本上,我们希望把尽可能多的安全屏障,尽可能防止爆发。如果特权进程可以突破的一个容纳机制,我们希望下一个阻止他们。与Docker,我们要采取的Linux尽可能多的
安全机制的优势。...
分类:
其他好文 时间:
2014-12-03 19:21:56
阅读次数:
822
在Fedora中如何授予权限给用户使用Docker
在Docker-dev邮件列表,有人问有关描述了如何将用户添加到Docker组的Fedora文档。用户希望让他的用户做一个Docker搜索,试图找到他们可以使用的镜像。...
分类:
其他好文 时间:
2014-12-03 19:19:52
阅读次数:
162
Docker安全性(一)——Docker容器真的安全吗?
本文翻译自Daniel J Walsh的一篇开源文章:http://opensource.com/business/14/7/docker-security-selinux
这篇文章是基于一个演讲中"今年在我DockerCon上的分享":http://v.youku.com/v_show/id_XODQwNjUwNTIw.html。
这将讨论Docker容器的安全性,我们目前正在做什么,和我们将朝哪里走。...
分类:
其他好文 时间:
2014-12-03 17:11:27
阅读次数:
316
# 为什么删除不了有些Images 当你试图删除一个你不用的image的时候,有时候会告诉你有个container正在使用这个镜像,但是docker ps 并没有发现相关的container,这个是由于对container的exit理解不深造成的。 > ...
分类:
其他好文 时间:
2014-12-03 15:50:12
阅读次数:
152
熟悉 Linux 技术的人都知道,容器只是利用名字空间进行隔离的进程而已,Docker 在容器实现上也是利用了 Linux 自身的技术。
有时候,我们需要在宿主机上对容器内进行一些操作,当然,这种绕过 Docker 的操作方式并不推荐。
如果你使用的是比较新的 Docker 版本,会尴尬的发现,直接使用系统命令,会无法访问到容器名字空间。
这里,首先介绍下 ip netns 系列...
分类:
其他好文 时间:
2014-12-03 14:18:08
阅读次数:
441
