在容器(Docker)中使用Alibaba Cloud Linux镜像
阿里云提供了基于Alibaba Cloud Linux的官方容器(Docker)镜像,并定期进行更新和维护,以确保其包含最新的操作系统特性、功能和安全补丁。您可以根据实际需求选择合适的Alibaba Cloud Linux镜像版本,并在ECS实例中构建和部署容器化应用程序。本文介绍了如何在Docker中下载、使用和删除Alibaba Cloud Linux容器镜像。
基于Docker使用Inclavare Containers机密容器
Inclavare Containers是工业界首个面向机密计算场景的开源容器运行时,它在基于硬件的可信执行环境中启动受保护的容器,以防止不受信任的实体(例如:云服务商)访问您的敏感数据。在基于SGX的机密计算环境中,您可以基于Inclavare Containers灵活、便捷地部署机密容器。本文主要为您介绍如何在Docker中基于Inclavare Containers部署和使用机密容器(简称I...
【Docker】LXC所实现的隔离性、Linux Namespace等讲解
LXC所实现的隔离性主要是来自kernel的namespace, 其中pid, net, ipc, mnt, uts等namespace将container的进程, 网络, 消息, 文件系统和hostname 隔离开。1. namespacenamespace即“命名空间”,也称“名称空间” 。是许多编程语言使用的一种代码组织的形式,通过命名空间来分类,区别不同的代码功能,避免不同的代码片段(通....
Docker 基础技术:Linux Namespace(下)
User Namespace User Namespace主要是用了CLONE_NEWUSER的参数,使用了这个参数后,内部看到的UID和GID已经与外部不同了。默认情况下容器没有的UID,系统自动设置上了最大的UID65534,默认UID的定义文件在“/proc/sys/kernel/overflowuid”。 要把容器中的uid和真实系统的uid给映射在一起,需要修改 /proc/$$/ui....
理解Docker(3):Docker 使用 Linux namespace 隔离容器的运行环境
本系列文章将介绍Docker的有关知识 1Docker 安装及基本用法 2Docker 镜像 3Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 4Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 5Docker 网络 1. 基础知识Linux namespace 的概念 Linux 内核从版...
Docker基础技术:Linux Namespace(上)
简介 Linux Namespace是Linux提供的一种内核级别环境隔离的方法。不知道你是否还记得很早以前的Unix有一个叫chroot的系统调用(通过修改根目录把用户到一个特定目录下)chroot提供了一种简单的隔离模式chroot内部的文件系统无法访问外部的内容。Linux Namespace在此基础上提供了对UTS、IPC、mount、PID、network、User等的隔离机制。 举个....
Docker基础技术:Linux Namespace(上)
时下最热的技术莫过于Docker了,很多人都觉得Docker是个新技术,其实不然,Docker除了其编程语言用go比较新外,其实它还真不是个新东西,也就是个新瓶装旧酒的东西,所谓的The New “Old Stuff”。Docker和Docker衍生的东西用到了很多很酷的技术,我会用几篇 文章来把这些技术给大家做个介绍,希望通过这些文章大家可以自己打造一个山寨版的docker。 当然,文章的风格....
Docker 基础技术:Linux Namespace(下)
在 Docker基础技术:Linux Namespace(上篇)中我们了解了,UTD、IPC、PID、Mount 四个namespace,我们模仿Docker做了一个相当相当山寨的镜像。在这一篇中,主要想向大家介绍Linux的User和Network的Namespace。 好,下面我们就介绍一下还剩下的这两个Namespace。 User Namespace User Namespace主要是用....
《自己动手写Docker》书摘之一: Linux Namespace
Linux Namespace 介绍 我们经常听到说Docker 是一个使用了Linux Namespace 和 Cgroups 的虚拟化工具,但是什么是Linux Namespace 它在Docker内是怎么被使用的,说到这里很多人就会迷茫,下面我们就先介绍一下Linux Namespace 以及它们是如何在容器里面使用的。 概念 Linux Namespace 是kernel 的一个功能,它....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。