除了能力机制之外,还可以利用一些现有的安全机制来增强使用 Docker 的安全性,例如 TOMOYO, AppArmor, SELinux, GRSEC 等. Docker 当前默认只启用了能力机制.用户可以采用多种方案来加强 Docker 主机的安全,例如: 在内核中启用 GRSEC 和 PAX,这将增加很多编译和运行时的安全检查:通过地址随机化避免恶意探测等.并且,启用该特性不需要 Docker 进行任何配置. 使用一些有增强安全特性的容器模板,比如带 AppArmor 的模板和 Redha…

原文https://www.hashicorp.com/blog/feature-preview-docker-based-development-environments Feature Preview: Docker-Based Development Environments vagrant 1.6版本提供了一个新的内置provider:Docker.Docker提供者允许vagrant管理在容器中运行的开发环境,而不是在虚拟机中.这在Linux.Mac OS X和Windows上运行是不…

深入浅出Docker(一):Docker核心技术预览 2. 核心技术预览 Docker核心是一个操作系统级虚拟化方法, 理解起来可能并不像VM那样直观.我们从虚拟化方法的四个方面:隔离性.可配额/可度量.便携性.安全性来详细介绍Docker的技术细节. 2.1. 隔离性: Linux Namespace(ns) 每个用户实例之间相互隔离, 互不影响. 一般的硬件虚拟化方法给出的方法是VM,而LXC给出的方法是container,更细一点讲就是kernel namespace.其中pid.net.…

在上次推送的文章中(传送门),田琪老师分享了他的DockerCon 2015峰会见闻.在“QCon高可用架构群”中,田老师分享之后,几位专家也参与了讨论.他们是: 闫国旗:京东资深架构师,京东架构技术委员会成员,负责京东云基础服务建设,也参加了DockerCon 2015峰会. 王渊命:技术极客,协作IM服务@Grouk联合创始人,也是Docker深度实践者. 陈飞:微博资深架构师,微博平台Docker容器项目负责人. 首先,闫国旗也分享了他的参会感受: 这次DockerCon 2015主要围绕…

Docker是PaaS供应商dotCloud开源的一个基于LXC 的高级容器引擎,源代码托管在 GitHub 上, 基于Go语言开发并遵从Apache 2.0协议开源.Docker提供了一种在安全.可重复的环境中自动部署软件的方式,它的出现拉开了基于云计算平台发布产品方式的变革序幕.为了更好的促进Docker在国内的发展以及传播,我们决定开设<深入浅出Docker>专栏,邀请Docker相关的布道师.开发人员.技术专家来讲述Docker的各方面内容,让读者对Docker有更深入的了解,并且能够…

转自:http://www.oschina.net/translate/docker-lightweight-linux-containers-consistent-development-and-deployment 英文原文:Docker: Lightweight Linux Containers for Consistent Development and Deployment 使用Docker容器——轻量灵活的VM同类,来接管“依赖地狱”.学习Docker是如何基于LXC技术,通过把应用…

Docker现在很火,容器技术看上不无所不能,但这实际上是一种误解,不要被炒作出来的泡沫迷住双眼,本文抛去炒作,理性地从Java程序员的角度,列举出Docker目前的五大误区,帮助你更好地理解Docker的优势和问题. 抛去那些媒体和厂商们的炒作,我们如何才能更好更理性的使用Docker? Docker最近备受关注,原因显而易见.如何成功交付代码一直困扰着大家.传统的容器技术在众多需求和模板中乱成一团.而Docker可以简单且重复的创建容器.相比其它容器,使用Docker可以更快.更自然的交付代…

转自:https://zhuanlan.zhihu.com/p/22382728 https://zhuanlan.zhihu.com/p/22403015 在学习docker的过程中,我发现目前docker学习最大的障碍,不是网上的资源太少,而是网上的资源太多,资源太多带来的噪声让学习效率降低不少.而在讲解docker原理上,所有的讲解都是关于cgroups,namespace,aufs以及deviceMapper,这对于一个初学者来说,就是用一堆名词替换另一堆名词,所以我打算写一篇不涉及太多…

知识点: 1)docker简介 2)docker安装,仓库配置 3)docker仓库镜像拉取,导出,导入,删除 4)docker容器操作,容器的创建,删除,运行,停止,日志查看等. 5)  docker网络,存储 例: docker run -d --name mynginx_2 -v /data/d:/data/c -p 80:80 -p 443:443  mynginx:v1 1.Docker简介和KVM区别 1.1 历史简介 Docker是PaaS供应商dotCloud开源的一个基于LXC…

介绍 Docker Swarm 是 Docker 公司推出的官方容器集群平台,基于 Go 语言实现 作为容器集群管理器,Swarm 最大的优势之一就是 100% 支持标准的 Docker API.各种基于标准 API 的工具比如 Compose.docker-py.各种管理软件,甚至 Docker 本身等都可以很容易的与 Swarm 进行集成.这大大方便了用户将原先基于单节点的系统移植到 Swarm 上. 基本概念 节点: 运行 Docker 的主机可以主动初始化一个 Swarm 集群或者加入一…