Docker安全
咱们知道docker run命令能够用来运行容器。那运行这个命令后,Docker作了哪些具体的工做呢?具体以下:
- docker run命令初始化。
- Docker 运行 lxc-start 来执行run命令。
- lxc-start 在容器中建立了一组namespace和Control Groups。
namespace是隔离的第一级,容器是相互隔离的,一个容器是看不到其它容器内部运行的进程状况,每一个容器都分配了单独的网络栈,所以一个容器不可能访问另外一容器的sockets。为了支持容器之间的IP通讯,您必须指定容器的公网IP端口。 docker
Control Groups是很是重要的组件,具备如下功能: 安全
- 负责资源核算和限制。
- 提供CPU、内存、I/O和网络相关的指标。
- 避免某种DoS攻击。[图片]支持多租户平台
一些关键的Docker安全特性包括:
网络
- 容器以非特权用户运行。
- Apparmor、SELinux、GRSEC解决方案,可用于额外的安全层。
- 能够使用其它容器系统的安全功能。
Docker.io API
用于管理与受权和安全相关的几个进程,Docker提供REST API。如下表格列出了关于此API用于维护相关安全功能的一些命令。
socket
相关文章
- 1. Docker安全--镜像安全
- 2. Docker安全--存储安全
- 3. Docker安全--安全监控
- 4. Docker的安全
- 5. Docker安全
- 6. docker安全
- 7. 《Docker……》笔记-9 Docker 安全
- 8. Docker安全管理
- 9. Docker的安全性
- 10. Docker安全第一话--镜像安全
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Docker 命令大全 - Docker教程
- • Composer 安装与使用
- • Docker 清理命令
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Docker安全--镜像安全
- 2. Docker安全--存储安全
- 3. Docker安全--安全监控
- 4. Docker的安全
- 5. Docker安全
- 6. docker安全
- 7. 《Docker……》笔记-9 Docker 安全
- 8. Docker安全管理
- 9. Docker的安全性
- 10. Docker安全第一话--镜像安全