腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
和baron一起学习TKE
专栏作者
举报
25
文章
41751
阅读量
36
订阅数
订阅专栏
申请加入专栏
全部文章(25)
容器(22)
容器服务(14)
腾讯云开发者社区(13)
云计算(13)
容器镜像服务(10)
kubernetes(10)
存储(4)
云服务器(3)
api(3)
负载均衡(2)
node.js(2)
linux(2)
负载均衡缓存(2)
编程算法(2)
微服务(2)
私有网络(1)
云硬盘(1)
go(1)
bash(1)
数据库(1)
sql(1)
文件存储(1)
命令行工具(1)
wordpress(1)
tcp/ip(1)
网站建设(1)
搜索文章
搜索
搜索
关闭
[docker](九)docker -- 容器安全
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
Docker目前已经在安全方面做了一定的工作,包括Docker daemon在以TCP形式提供服务的同时使用传输层安全协议;在构建和使用镜像时会验证镜像的签名证书;通过cgroups及namespaces来对容器进行资源限制和隔离;提供自定义容器能力(capability)的接口;通过定义seccomp profile限制容器内进程系统调用的范围等。如果合理地实现上述安全方案,可以在很大程度上提高Docker容器的安全性。
baron
2019-12-03
2.1K
0
[docker](八)docker -- 网络管理
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
如图所示,Docker daemon通过调用libnetwork对外提供的API完成网络的创建和管理等功能。libnetwork中则使用了CNM来完成网络功能的提供。而CNM中主要有沙盒(sandbox ),端点(endpoint)和网络(network)这3种组件。libnetwork中内置的5种驱动则为libnetwork提供了不同类型的网络服务。下面分别对CNM中的3个核心组件和libnetwork中的5种内置驱动进行介绍。
baron
2019-12-03
1.2K
0
[docker](七)docker -- 数据卷
容器镜像服务
容器服务
容器
云计算
腾讯云开发者社区
Docker的镜像是由一系列的只读层组合而来的,当启动一个容器时,Docker加载镜像的所有只读层,并在最上层加入一个读写层。这个设计使得Docker可以提高镜像构建、存储和分发的效率,节省了时间和存储空间,然而也存在如下问题:
baron
2019-12-03
980
0
[docker](六)docker -- 存储管理
编程算法
存储
容器镜像服务
容器
Docker镜像在设计上将镜像元数据与镜像文件的存储完全隔离开了。与Docker像管理相关的概念,包括repository, image, layer。 Docker在管理镜像层元数据时,采用的也正是从上至下repository, image, layer三个层次。由于Docker以分层的形式存储镜像,所以repository与image这两类元数据并无物理上的镜像文件与之对应,而layer这种元数据则存在物理上的镜像层文件与之对应。
baron
2019-11-20
1.2K
0
[docker](五)docker -- 镜像管理
容器
容器镜像服务
存储
编程算法
Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境一rootfs。可以这么理解,Docker镜像是Docker容器的静态视角,Docker容器是Docker像的运行状态。
baron
2019-11-20
759
0
《TKE学习》制作业务镜像并部署服务(三)
node.js
负载均衡
容器镜像服务
负载均衡缓存
本文档旨在帮助大家了解如何在TKE上部署一个 Hello World 的 Node.js 版的服务。
baron
2019-11-19
1K
0
[docker](四)docker -- libcontainer
容器
容器镜像服务
命令行工具
bash
linux
execdriver如何调用libcontainer加载容器配置container,继而创建真正的Docker容器?
baron
2019-11-19
1.1K
0
[docker](三)docker-client模式和daemon模式
容器镜像服务
容器
go
api
Docker命令对应的源文件是docker/docker.go,它的使用方式如下:
baron
2019-11-19
2.3K
0
[docker](二)docker架构
容器镜像服务
容器
api
存储
docker使用传统的cs架构,总架构图如下所示。用户通过Docker client与Docker daemon简历通信,并将请求发送给后者。
baron
2019-11-18
754
0
[docker](一)docker-namespaces资源隔离和cgroups资源限制
容器
linux
容器镜像服务
api
Docker容器本质上是宿主机上的进程。Docker通过namespaces实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。
baron
2019-11-18
1.5K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档