charlieroro

107 篇文章
20 人订阅

Docker

charlieroro

docker 安全

由于容器运行在主机上,且与主机共用一套内核,因此在容器的安全使用上会涉及到容器本身以及主机的安全加固,如针对系统调用,系统资源,远程访问等都需要进行安全方面的考...

10420
charlieroro

docker 日志方案

运行上述镜像,在对于的容器进程目录下可以看到该进程打开个4个文件,其中fd为10的即是运行的shell 脚本,

9410
charlieroro

docker cgroup技术之cpu和cpuset

在centos7的/sys/fs/cgroup下面可以看到与cpu相关的有cpu,cpuacct和cpuset 3个subsystem。cpu用于对cpu使...

13040
charlieroro

docker cgroup 技术之memory(首篇)

内核使用cgroup对进程进行分组,并限制进程资源和对进程进行跟踪。内核通过名为cgroupfs类型的虚拟文件系统来提供cgroup功能接口。cgroup有如下...

13030
charlieroro

docker OCI runtime

Open Container Initiative(OCI)目前有2个标准:runtime-spec以及image-spec。前者规定了如何运行解压过的fi...

8720
charlieroro

docker使用非root用户启动容器出现“running exec setns process for init caused \"exit status 40\"": unknown”

出现该问题的原因是内核3.10的bug,升级linux内核即可,升级办法如下,升级完成后重启系统,选择对应的内核版本启动即可。

17910
charlieroro

docker 非root用户修改mount到容器的文件出现“Operation not permitted

进入容器,在/mnt目录下进行修改文件属性的操作,出现如下错误(此时容器中的user id=0)

35120
charlieroro

docker内存和cpu调试

本地启动了一个sshd的容器服务,但该容器经常会被重启导致ssh连接失败,使用kubectl describe pod命令查看改命令发现有容器返回值为137,...

9510
charlieroro

docker namespaces

https://docs.docker.com/engine/security/userns-remap/#prerequisites

11520
charlieroro

docker网络之bridge

https://blog.csdn.net/u014027051/article/details/53908878/

11430
charlieroro

docker网络之overlay

使用docker network的好处是:在同一个网络上的容器之间可以相互通信,而无需使用expose端口特性

11120
charlieroro

docker 使用swarm overlay网络时,报“network xx not manually attachable”错误解决

当使用swarm的overlay网络,在该网络中运行容器时报“network xx not manually attachable”的错误

10240

扫码关注云+社区

领取腾讯云代金券