Docker特权权限与安全性实践
最近在推进生产环境Docker容器应用权限收敛控制,由于早期公司业务快速迭代容器是放开特权模式跑的,现在需要取消特权权限,按需放开应用所需权限,提高Docker生产环境安全性。权限收敛调整影响涉及面很大,需要提前测试验证,保证各系统应用使用都不受影响,大体上去除特权模式后待测试功能点如下:
1、应用启动脚本及调用的第三方库功能验证
2、容器内其它工具命令及访问文件、系统权限验证
3、由于容器使用了NVI...
Continue reading >>标签:Docker
Docker OverlayFS 文件系统原理及容器镜像分析
原文来自:由浅入深吃透 Docker
OverlayFS 的发展分为两个阶段。2014 年,OverlayFS 第一个版本被合并到 Linux 内核 3.18 版本中,此时的 OverlayFS 在 Docker 中被称为overlay文件驱动。由于第一版的overlay文件系统存在很多弊端(例如运行一段时间后Docker 会报 “too many links problem” 的错误), Linu...
Continue reading >>Docker格式化命令输出
Docker 使用Go 模板,您可以使用它来操作某些命令和日志驱动程序的输出格式。
Docker 提供了一组基本函数来操作模板元素。所有这些示例都使用该docker inspect命令,但许多其他 CLI 命令都有一个--format标志,并且许多 CLI 命令参考包括自定义输出格式的示例。
使用该--format标志时,您需要观察您的 shell 环境。在 Posix shell 中,您可以使用单引...
Continue reading >>云原生白皮书 & K8s、Docker面试题
◎云原生
InfoQ:云原生的技术探索与落地实践.pdf
云原生-云原生应用的构建之路.pdf
云计算发展白皮书(2020年)-发布版.pdf
云原生时代容器云的技术发展趋势报告.pdf
云原生训练营_专家推荐书单.pdf
vSphere_Tanzu_EN_vSpherewithKubernetes-eb_CN.pdf
深度报告:2020云计算产业链全景扫描,扶云直上.pdf
架构师月刊(2020年1月).pdf...
网上最全的Docker工具集合
本文介绍了当前热火朝天的容器生态下的一些运维工具。不管你是初学者,还是这方面的专家,都会对你有所帮助。
近几年以来,容器生态的增长和发展比以往任何时候都要快,Docker 相关的工具及服务也随之越来越多,以至于想弄明白其中的几个工具或服务就成了一项非常艰巨的任务。
无论你是初学者还是这方面的专家、开发人员或者运维工程师,SRE 亦或是平台架构师,本文将会成为你的学习指南,帮你了解当下最受欢迎的 Doc...
Continue reading >>Dockerfile COPY 和 ADD 使用规则
COPY 复制文件:
COPY [--chown=<user>:<group>] <源路径>... <目标路径>
COPY [--chown=<user>:<group>] ["<源路径1>",... "<目标路径>"]
和 RUN 指令一样,也有两种格式,一...
Continue reading >>