温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Docker安全的示例分析

发布时间:2021-12-13 15:11:48 来源:亿速云 阅读:139 作者:小新 栏目:云计算

这篇文章将为大家详细讲解有关Docker安全的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

我们知道docker run命令可以用来运行容器。那运行这个命令后,Docker做了哪些具体的工作呢?具体如下:

  1. docker run命令初始化。

  2. Docker 运行 lxc-start 来执行run命令。

  3. lxc-start 在容器中创建了一组namespace和Control Groups。

namespace是隔离的第一级,容器是相互隔离的,一个容器是看不到其它容器内部运行的进程情况,每个容器都分配了单独的网络栈,因此一个容器不可能访问另一容器的sockets。为了支持容器之间的IP通信,您必须指定容器的公网IP端口。

Control Groups是非常重要的组件,具有以下功能:

  1. 负责资源核算和限制。

  2. 提供CPU、内存、I/O和网络相关的指标。

  3. 避免某种DoS攻击。[图片]支持多租户平台

一些关键的Docker安全特性包括:

  1. 容器以非特权用户运行。

  2. Apparmor、SELinux、GRSEC解决方案,可用于额外的安全层。

  3. 可以使用其它容器系统的安全功能。


Docker.io API
用于管理与授权和安全相关的几个进程,Docker提供REST API。以下表格列出了关于此API用于维护相关安全功能的一些命令。

Docker安全的示例分析


关于“Docker安全的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI