Gengchenchen的博客

文章目录一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制1.容器之间的局域网攻击2.DDoS 攻击耗尽资源3.有漏洞的系统调用4.共享root用户权限四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯

文章目录一、Cgroup资源配置方法二、使用stress工具测试CPU和内存三、CPU周期限制四、CPU Core控制五、CPU配额控制参数的混合使用六、内存限额七、Block IO 的限制八、bps和iops的限制 一、Cgroup资源配置方法 Docker通过Cgroup来控制容器使用的资源配额，包括CPU、内存、磁盘三大方面，基本覆盖了常见的资源配额和使用量控制。 Cgroup是Control Groups的缩写，是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁

文章目录一、Harbor（一）、Harbor概述（二）、Harbor组件（三）、Docker 私有仓库架构拓扑图二、Harbor 部署步骤安装 Docker-Compose 并查看版本判断安装是否成功关闭所有节点的防火墙（一）、部署 Harbor 服务1.下载 Harbor 安装程序2.配置 Harbor 参数文件3.启动 Harbor4.查看 Harbor 启动镜像（二）、维护管理Harbor1、修改 Harbor.cfg 配置文件2、创建 Harbor 用户3、创建项目开发人员 一、Harbor （一）

文章目录一、Docker镜像的分层理解二、Docker镜像的创建（一）、Docker镜像（二）、Docker镜像的创建方法三、基于已有镜像创建四、基于本地模板创建1、通过导入操作系统模板文件生成新的镜像2、使用wget命令导入为本地镜像3、导入成功后可查看本地镜像信息五、基于Dockerfile创建（一）、Dockerfile简介（二）、Dockerfile 操作指令（三）、Dockerfile 实践1、构建 apache 镜像2、构建SSH镜像3、构建Systmctl 镜像4、构建nginx镜像 一、Do

文章目录一、DockerHub公共镜像仓库的使用1、登录docker.com官网注册一个账号2、登录docker官网3、推送镜像至仓库二、Docker私有仓库的搭建及认证1.拉取私有仓库镜像2.修改配置3.创建私有仓库容器4.推送镜像至私有仓库5.配置私有仓库认证5.1.生成自签名证书5.2.生成鉴权密码文件5.3.创建私有仓库容器5.4.推送镜像至私有仓库失败5.5.登录账号5.6.推送镜像至私有仓库成功5.7.退出账号 一、DockerHub公共镜像仓库的使用 1、登录docker.com官网注册一个账

文章目录一、安装Docker1、安装docker的依赖环境2、设置docker的镜像源（此处是阿里源）3、安装docker4、启动并设置为开启自启动5、测试6、docker的中央仓库二、基础镜像命令三、容器命令1、运行启动容器2、查看正在运行的容器3、查看容器的日志4、进入到容器内部5、删除容器（删除容器前，需要先停止容器）6、启动容器7、退出容器8、显示容器的进程信息9、查看镜像的元数据10、从容器内拷贝文件到主机上11、目录挂载（容器数据卷操作）通过目录挂载，防止容器被误删造成数据丢失（1）、指定目录挂