原文译自:http://opensource.com/business/14/7/docker-security-selinux
这篇文章基于我今年在DockerCon一个讲座,它将讨论我们当前听到的Docker容器的安全问题.
容器并不"包容"
我听到也读到许多假定Docker容器是应用沙盒的观点--这意味着他们可以在他们的系统上使用有根权限的Docker来运行任意的程序. 他们相...
分类:
系统相关 时间:
2014-07-23 17:18:26
阅读次数:
469
Docker 容器的使用 1、容器间的链接: 运行一个容器,给它一个名称,例如: docker?run?-d?-p?0.0.0.0:4455:22?-p?0.0.0.0:8080:80?--name?one?centos6-ssh 再运行另一个容器 docker?run?-d?-p?0.0...
分类:
其他好文 时间:
2014-07-22 08:37:34
阅读次数:
300
谁是Docker的开发者
我们分析了Docker的容器库并提出两个问题:
1.Docker的贡献者们感兴趣的其他容器库是什么?
2.Docker的贡献者都有哪些人?
在先前的文章中我们回答了第一个问题,本文中我们试图回答第二个问题。
为了解决这件问题,我们从GitHub中下载了Docker容器库,依此寻找Docker项目的贡献者们。正如我们在另一篇文章中所阐述的那样,成为一名贡献者将使你...
分类:
其他好文 时间:
2014-07-17 20:32:56
阅读次数:
369
现在Docker是地球上最炙手可热的项目之一,就意味着人民实际上不仅仅是因为这个才喜欢它。
话虽如此,我非常喜欢使用容器,服务发现以及所有被创造出的新趣的点子和领域来切换工作作为范例。
这个文章中我会简要介绍使用python中的docker-py模块来操作Docker 容器,这里会使用我喜爱的编程工具IPython。
安装docker-py
首先需要docker-py。注意这里的案...
分类:
编程语言 时间:
2014-07-13 18:37:39
阅读次数:
354
之前我们介绍了Docker的基本概念(前面的没翻译...),了解了如何使用Docker镜像进行工作,并且学习了网 络和容器之间的链接.这一节我们将讨论如何管理容器中及容器之间的数据. 我们将查看下面两种管理Docker中数据的主要方法. 数据卷数据卷容器数据卷一个数据卷就是经过特殊设计的,在一个.....
分类:
其他好文 时间:
2014-07-09 14:12:08
阅读次数:
552
docker的英文本意是码头工人,也就是搬运工,这种搬运工搬运的是集装箱(Container),集装箱里面装的可不是商品货物,而是任意类型的App,Docker把App(叫Payload)装在Container内,通过LinuxContainer技术的包装将App变成一种标准化的、可移植的、自管理的组件,这种组件可..
分类:
其他好文 时间:
2014-06-29 21:16:16
阅读次数:
454
最近又翻译了一篇关于Docker的文章,内容是Docker发布的一个安全漏洞以及应对方法,地址在docker中文社区的《突破DOCKER容器的漏洞验证代码》其实我十来年前做过一段时间的系统安全,还结识了安全圈里一帮兄弟,后来我转行做了存储,也一直在关注安全领域。这一两年安全行业迅..
分类:
其他好文 时间:
2014-06-24 16:22:51
阅读次数:
244
