通过阅读网上帖子及浏览相关信息,大家可能会产生一种错觉:Docker 安全性不足,对 Docker 导入生产环境持保守态度.不过实际情况是,虽然我们需要对容器的安全性高度关注,但只要使用得当,完全可以成为一种不低于使用虚拟机或者裸机的安全.高效生产系统. 我个人更喜欢把容器比喻成一种沙箱(Sandbox):每个应用程序都有自己的存储空间:应用程序不能翻过自己的围墙去访问别的存储空间的内容:应用程序请求的数据都要通过权限检测,假如不符合条件的话,不会被放行.是不是似曾相识?其实我们的 ISO 应用…

编者注: 本文根据7月19日DockOne社群分享内容整理而成,分享嘉宾蒋运龙,有容云高级咨询顾问,一个IT的老兵,十年来混迹于存储.三网融合.多屏互动.智能穿戴.第三方支付.Docker等行业:经历过测试.运维.实施各岗位全方位的摧残,依然活跃在技术的风头浪尖上.之前分享过<老司机带路 | 使用Docker实现丝般顺滑的持续集成>,在线阅读可直接点击. 大家好,我是老蒋,今天和大家聊聊Docker的安全合规建设. 安全,这里我们指的是信息安全,包括数据安全和网络安全, 主要是数据在处理.传输…

最近查一些Nessus.Nexpose漏洞扫描工具相关资料,工具介绍都会提到一些审计功能,其中最常见的就是PCI DSS合规性审计.从网上找到一篇介绍较详尽的文章,与大家分享. 原文摘自:http://sec.chinabyte.com/313/12214313.shtml PCI(Payment Card Industry)中文全称为:支付卡产业.在这个产业里存在一个标准组织,称为--支付卡行业安全标准委员会,英文简写为PCI SSC(Payment Card Industry Securit…

注:由于别人写的太好了就转来基础介绍! 转自:http://www.infoq.com/cn/articles/docker-core-technology-preview Docker是PaaS供应商dotCloud开源的一个基于LXC 的高级容器引擎,源代码托管在 GitHub 上, 基于Go语言开发并遵从Apache 2.0协议开源.Docker提供了一种在安全.可重复的环境中自动部署软件的方式,它的出现拉开了基于云计算平台发布产品方式的变革序幕. 1. 背景 1.1. 由PaaS到Con…

5月份苹果发布新规,对于开发人员只需要做到以下几点就能顺利上线啦! 1.苹果从6月1日起,提供App Store审核的应用必须要兼容面向硬件识别和网络路由的最新互联网协议--IPv6-only标准.也就是说,如果不能兼容,就面临着不能审核上线的. 2.什么是IPv6-only(64位编码地址),它时最新的互联网协议,以前我们大部分用的是IPv4(32位编码地址),例如:192.168.1.1然而,这样的地址已经不够用了!!所以就有了类似2001:da8:215:4009:250:56ff:fe9…

根据最近做SEO优化经验而写  写的也都是我的方法 大神勿喷 SEO:英文Search Engine Optimization缩写而来, 中文意译为搜索引擎优化 如果你连个网站都没有那就点这里:如何拥有一个属于自己的网站 现在的中国搜索引擎 百度是无可置疑的老大  在以前 是谷歌 百度 和soso平分天下 只从谷歌退出江湖  百度就成了第一 soso自然也就排名第二 那为什么现在看不到soso的存在了呢.就是因为soso被搜狗并购 然后360搜索接踵而来  现在最主要的搜索引擎也就成了 百度 搜…

作者:嘉维蓝鲸产品总监,贺勇 针对CMDB这个主题,之前一直想写一篇文章来表达我的看法,但是之前一直不敢写,为什么?因为CMDB这个主题属于一提大家都懂,但是深入讨论大家都晕菜的一个话题:在2018年实施了几十个自动化运维项目后,我对CMDB的理解又进一步加深,因此想谈谈我对CMDB的看法. 关于CMDB的两种截然相反的论调: CMDB没什么卵用,就是国外厂商搞出来忽悠人的,我们企业之前花上百万上的CMDB,还没有我使用Excel表格管理方便: CMDB是运维工具建设的核心,只有CMDB建设好了…

一.为什么使用Docker 软件开发最大的麻烦事之一,就是环境配置.很多人想到,能不能从根本上解决问题,软件可以带环境安装? 也就是说,安装的时候,把原始环境一模一样地复制过来. 目前有两个主流解决方案: 1. 虚拟机 虚拟机就是带环境安装的一种解决方案.它可以在一种操作系统里面运行另一种操作系统. 但是,它依然有很多缺点: (1)资源占用多 (2)冗余步骤多 (3)启动慢 比较上面两张图,我们发现虚拟机是携带操作系统,本身很小的应用程序却因为携带了操作系统而变得非常大,很笨重. Docker是…

Docker使用cgroup实现CPU,内存和磁盘IO等系统资源的限制. CPU Docker现在有2个与CPU资源相关的参数,-c可以指定CPU的占比,--cpuset可以绑定CPU.例如,指定容器在CPU 0,1运行: # docker run -it --rm -c 1024 --cpuset=0,1 dbyin/stress --cpu 2 stress: info: [1] dispatching hogs: 2 cpu, 0 io, 0 vm, 0 hdd 然后再启动一个容器,同样绑…

前言 接上文:(阅读本文前,建议阅读前两篇文章先) 浅谈Hybrid技术的设计与实现 浅谈Hybrid技术的设计与实现第二弹 根据之前的介绍,大家对前端与Native的交互应该有一些简单的认识了,很多朋友就会觉得这个交互很简单嘛,其实并不难嘛,事实上单从Native与前端的交互来说就那点东西,真心没有太多可说的,但要真正做一个完整的Hybrid项目却不容易,要考虑的东西就比较多了,单从这个交互协议就有: ① URL Schema ② JavaScriptCore 两种,到底选择哪种方式,每种方式…