本篇简单介绍一款Docker安全扫描工具Anchore的安装和使用. 前言 下述过程是在CentOS 7.6的虚拟机上进行的. [root@localhost ~]# cat /etc/redhat-release CentOS Linux release (Core) Docker安装 安装步骤如下:参考Docker 学习入门 # yum remove docker docker-common docker-selinux # 如之前安装,先卸载 # yum install -y yum-ut…

前言 本篇简单介绍Docker扫描工具DockerScan的安装使用.下述过程是在CentOS 7.6的虚拟机上进行的. [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) Docker安装 安装过程请参考. 安装Python3 CentOS 7.6默认自带python 2.7.5. [root@localhost ~]# python --version Python CentOS的软…

简介 Docker Bench for Security检查关于在生产环境中部署Docker容器的几十个常见最佳实践.这些测试都是自动化的,其灵感来自CIS Docker基准1.2.0版. 这种安全扫描类似于安全基线检查,对相应的项进行逐条核查,可以有效地规避一些安全风险. 用法一 docker-bench-security有多种安装方式,同时也提供容器的使用方式,这样使用将更为方便,具体请参考. 需预装Docker 1.13.0+版本和Docker-Compose. # git clone h…

1.前言 谈及docker,避免不了需要熟练的记住好多命令及其用法,对于熟悉shell.技术开发人员而言,还是可以接受的,熟练之后,命令行毕竟是很方便的,便于操作及脚本化.但对于命令行过敏.非技术人员,进行docker部署.管理是比较头疼的,学习成本是很高的. 而市面上的可视化管理工具也是很多的,各有优缺点,结合最近使用过的几款做一对比,希望能够帮助到大家,以选取一款合适的. 就DockerUI.Shipyard.Rancher.Portainer做一对比.关于他们的详细介绍及安装方法,请查看之…

前段时间一直在研究openstack,后来老师告诉我需要用docker容器来搭建hadoop集群,所以就将战场转移到docker上来了,话说docker最近这段时间太火了,但是说实话我觉得应用起来还不是很成熟,问题不少. 就拿docker容器管理来说吧,现在没有一个官方的成熟的docker管理平台,还得我们敲命令行来操作,对于运维还是有一定难度的.由于项目需要,需要开发一套docker容器的管理平台,所以我就在网上先找现成的,皇天不负苦心人,让我发现了shipyard. 首先shipyard是基…

对于运行在后台的Docker容器,我们经常需要做的事情是进入到容器中,docker为我们提供了docker exec .docker attach 命令,并且还提供了nsenter工具,外部工具供我们使用.docker attach存在的问题是:当多个窗口同时attach到同一个容器时,所有的窗口都会同步的显示,假如其中的一个窗口发生阻塞时,其它的窗口也会阻塞,docker attach命令可以说是最不方便的进入后台docker容器的方法.docker exec命令是在docker 1.3之后增…

http://www.infoq.com/cn/news/2014/08/top-10-open-source-docker FlynnFlynn是一个使用Go语言编写的开源PaaS平台,Flynn使用模块化的设计,任何一个模块都可以独立的进行修改.升级和替换.Flynn的目标是简化分布式环境中应用的部署和维护,通过使用git push命令,Flynn就可以将应用部署到Docker,从而省去了复杂的配置和操作.Flynn的架构大致分为两层,Layer 0是底层的资源层,提供分布式配置.任务调度.…

1.docker是一个一款很轻便的应用容器引擎,为了更好的管理和使用docker,使用web可视化管理工具似乎更符合大多数人的需求.在这里,我给大家分享下自己使用过的几款web工具:docker UI.shipyard.portainer 因为怕自己学术不精误导了初学者,因此我就不使用术语专业名词之类的,就通篇全是通俗的语言,哪怕是一个电脑小白,也会按照这个说明,完成好相应的操作跟安装.之前网上也有很多发帖者,自己都没弄明白集群的真正含义,swarm mode 跟swarm 等概念的区别,胡乱的…

[TechTarget中国原创] 从事容器管理领域的IT运维专家这周需要评估一个新的工具. Docker推出了一款新产品,意在让IT运维人员能够跟上开发人员的脚步,这一产品是Docker Datacenter,将多种Docker管理工具组合在一起,简化生产环境容器的部署. Docker Datacenter将五个之前独立的产品组合在一起,使用统一的Docker管理接口:管理用的Universal Control Plane:安全方面的Content Trust:编排用的Swarm:容器运行时的E…

IBM Security AppScan Standard是一款著名的web漏洞扫描工具, 可以设定登录账户,录制登录 扫描完成后可以生成报告,生成的报告非常详细…