Docker基础教程之镜像安全

上一篇我总结下了Docker的镜像构建,这一篇我来谈下镜像安全。 概述 安全一直是一个不出事没人关心等到出事的时候也已经晚了的话题,以我目前的了解成熟的项目基本没有,而且比较知名的就是Docker Cloud和Quay.io在收费版里集成了安全扫描的功能。本文主要是我以 A Scan of the Container Vulnerability Scanner Landscape...

comments

Docker基础教程之镜像构建

这个系列已经好久没更新了,上一篇我总结了目前主流的镜像存储方案,这一篇总结下Docker的镜像构建 Dockerfile 这是Docker官方的构建镜像的方案,其背后的思想和早在Docker诞生之前就已经广泛使用的配置管理工具(puppet, ansible,...

comments

Docker基础教程之镜像存储

上一篇我总结下了Docker的基本概念,这一篇我来重点总结下目前主流的镜像存储的方案。 Registry 总体上来说,我这里的方案是启动一个仅支持http的registry服务,然后在前面放一个nginx来终结https请求和用户验证(basic auth或者通过第三方模块来集成LDAP)。 启动registry docker run -d -p 5000:5000 --restart=always --name registry \ -v...

comments

Docker基础教程之基本概念

简介 本文是整个系列教程的第一篇,我将从一个使用者的角度向你展示其中几个技术:namespace, cgroups, veth, bridge, copy-on-write, image 和 container。整个容器技术的核心包括namespace和cgroup两个部分,其中namespace负责资源隔离,cgroups负责资源限制。而Docker在这两个技术之上提出了几个重要概念让容器技术得以流行。 如果你刚接触Docker请参考我另外两篇文章: Docker初识 Docker详解...

comments

Docker基础教程

回首一看,又有一个多月没有更新博客了。最近工作上发生了一些变动:公司裁员,无论主动的还是被动的,多数人拿了补偿走人了;而因为我做的还可以公司希望我留下,然而当我选择离开时公司认为我是主动离职不支付赔偿,我问了下律师被告知公司从法律上没有什么问题,也就作罢。趁工作交接之际,我整理下近两年多自己的容器领域的技术积累,算是给自己的一个总结,如果能对于别人有所帮助,幸甚至哉!...

comments

Docker详解

说明 本文档来自前段时间写的一个slide,由于remark没有很好的支持嵌入到HTML中,只能把markdown搬过来了。 Docker by 张向军 Agenda 简介 概念 基础 高级 扩展 简介 针对可移植的应用的简单轻量虚拟环境 基于容器提供沙箱,基于cgroup和namespace做到资源的隔离 快速,启动容器就是启动进程 轻量,只需要应用运行的依赖 容器即目录,故传输方便 使用aufs或者devicemapper等技术作为存储引擎,节省空间 仓库机制,可相互分享,搜索等...

comments

Docker打造开发环境

背景 我一直想要打造这样一个干净且高效的开发环境:干净指与开发隔离,不污染物理机,我已经讨厌重装系统了;高效是指自动化,我需要每次都安装一对依赖,修改一些配置文件等等繁琐的操作,而且自动化过程要快。最开始自己用virtualbox新建虚拟机然后用其自带的克隆功能复制出来;后来用vagrant配合一些配置工具能达到不错的效果,一个文件即可生成开发环境,这应该是主流了,但是这种方式有个缺点就是太慢;现在我自己用docker+supervisor摸索了一个更快的方案。 组件...

comments

Docker初识

简介 如官方文档所说,docker是一个自动将应用打包成轻量可移植自包涵的容器的引擎。开发者构建的应用可以一次构建全平台运行,包括本地开发机,生产环境,虚拟机和云等。目前处于开发阶段,不可用于生产环境。在你启动一条命令时docker会调用lcx等其他一个组建为这条命令构建一个container,包含了进程运行的所有资源。但是官方文档以说明,docker处于开发阶段目前还不能用于生产环境。 特性 Go语言编写 基于lxc的进程级隔离,而lxc基于cgroup,轻量级...

comments