查看Docker学习的源代码
←
Docker学习
跳转到:
导航
、
搜索
因为以下原因,你没有权限编辑本页:
您刚才请求的操作只有这个用户组中的用户才能使用:
用户
您可以查看并复制此页面的源代码:
== 术语 == * File System: boot file system and root file system. * Layer: union mount: read-write file system over read-only file system. * Image: readonly layer * Container: Start from an image,can have state. 层级结构图: [[File:Docker-filesystems-busyboxrw.png]] == 安装升级 == * 前提: linux内核3.8及以上,启用cgroups和namespace。 * ubuntu或者debian启用内存和swap统计:编辑/etc/default/grub, 加入 GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1" * 推荐使用ubuntu 64位server系统,因为docker的开发者环境也是这个,并且有apt源,升级也相对方便(重新apt安装即可)。 == 安全性保证 == * 内核提供的cgroups和namespace机制,做到资源隔离,网络、CPU、进程、文件、内存等等。Docker本质上是LXC容器。 * Docker daemon进程的安全性,最好采用unix socket启动监听,如果启用TCP接口,最好限制能访问该端口的机器(防火墙?)。docker daemon目前需要root权限来启动,未来改进可以做到非root用户启动。容器内的进程也是能力受限,最好以非root用户启动。 * 利用一些内核特性来增加安全性,例如GRSEC == 基本命令 ==
返回到
Docker学习
。
个人工具
登录
名字空间
页面
讨论
变换
查看
阅读
查看源代码
查看历史
操作
搜索
导航
首页
社区专页
新闻动态
最近更改
随机页面
帮助
工具箱
链入页面
相关更改
特殊页面