去追寻生命的自由
重要的CVE漏洞记录 重要的CVE漏洞记录
记录 docker 和 Kubernetes 相关的 CVE 漏洞! 总的来说,建议用户及时升级内核版本和相关软件,以确保系统的安全性。 Docker CVE-2018-15664 表象 攻击的主要途径是  docker
彻底搞懂容器镜像构建 彻底搞懂容器镜像构建
内容总结自 万字长文:彻底搞懂容器镜像构建 博文。 Docker 整体上是个 C/S 架构,平时使用的 docker 命令只不过是一个 cli 的客户端,而它的服务端是  dockerd  在 Linux 系统中,通
在Docker中进行镜像签名 在Docker中进行镜像签名
幸运的是,Docker 通过一种称为 Docker 内容信任的功能来实现信任机制。 在网络系统之间传输数据时,信任是一个核心问题。特别是,当通过不受信任的互联网网络进行通信时,确保系统操作的所有数据的完整性和可信任的发布者,是至关重要的
在Compose中使用GPU资源 在Compose中使用GPU资源
在容器中使用 GPU 一直是使用 compose 的一个痛点! 在面向 AI 开发的大趋势下,容器化可以将环境无缝迁移,将配置环境的成本无限降低。但是,在容器中配置 CUDA 并运行 TensorFlow 一段时间内确实是个比较麻烦的时
逆向解析Docker镜像文件 逆向解析Docker镜像文件
了解 Docker 镜像的分层存储原理和对应机制! 我们在学习了 Docker 相关的知识和使用之后,肯定很好奇 Docker 镜像中文件到底是怎么分的呢?它又是怎么存储起来的呢?我们怎么在不启动镜像的情况找到镜像中的对应文件呢?咳咳咳
Docker配置阿里云镜像加速 Docker配置阿里云镜像加速
使用国内镜像源来加速你的 Docker 容器下载速度! Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付应用、运行应用。Docker 允许用户将基础设施中的应用单独分割出来,形成更小的颗粒,从而提高交付软件的速度。
Docker防火墙管理 Docker防火墙管理
纸上得来终觉浅,绝知此事要躬行。=> ufw-docker UFW(Uncomplicated Firewall)是一种用户友好的 Linux 防火墙管理工具,可以轻松地配置和管理系统的网络安全。对于 Docker 容器,使用 U
Docker容器格式化输出 Docker容器格式化输出
Docker 容器格式化输出命令: docker inspect --format xxx 大家都很熟悉的 MVC 框架,其中 Model(模型,通常在服务端)用于处理数据、View(视图,客户端代码)用于展现结果、Controlle
Docker疑难杂症汇总 Docker疑难杂症汇总
这里主要是为了记录在使用 Docker 的时候遇到的问题及其处理解决方法。 Docker 是一个开放平台,用于开发、交付和运行应用程序。它允许您将应用程序与基础架构分离,以便快速交付软件。Docker 提供了打包和在容器中运行应用程序的
Docker容器的优化思路 Docker容器的优化思路
不能忽视对 dockerfile 的优化,但也不要为了优化而优化。 镜像构建的过程,视具体业务场景的不同而不同。在很多情况下,我们需要先以满足业务目标为准,而不是镜像的构建层数。如果需要减少镜像层数,一定要选择合适的基础镜像或者创建
终端Docker服务管理工具 终端Docker服务管理工具
这是一个简单的基于终端的 UI 管理工具,主要适用于对 docker 和 docker-compose 容器以及服务的管理和便捷使用,灵感来自于 gocui 并使用 Go 语音改写。 1. 功能特性 轻度用户使用尚可,可不要把它当做
审计Docker主机安全性 审计Docker主机安全性
用于检查部署 Docker 服务的最佳实践,有则改之无则加勉 使用 Docker 对应用程序和服务进行容器化可以为您提供一些开箱即用的安全优势,但默认的 Docker 安装可能会存在一些与安全相关的配置错误等。为了保护我们安装服务不受
1 / 3