Docker安全的示例分析

这篇文章将为大家详细讲解有关Docker安全的示例分析，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

我们知道docker run命令可以用来运行容器。那运行这个命令后，Docker做了哪些具体的工作呢？具体如下：

1. docker run命令初始化。

2. Docker 运行 lxc-start 来执行run命令。

3. lxc-start 在容器中创建了一组namespace和Control Groups。

namespace是隔离的第一级，容器是相互隔离的，一个容器是看不到其它容器内部运行的进程情况，每个容器都分配了单独的网络栈，因此一个容器不可能访问另一容器的sockets。为了支持容器之间的IP通信，您必须指定容器的公网IP端口。

Control Groups是非常重要的组件，具有以下功能：

1. 负责资源核算和限制。

2. 提供CPU、内存、I/O和网络相关的指标。

3. 避免某种DoS攻击。[图片]支持多租户平台

一些关键的Docker安全特性包括：

1. 容器以非特权用户运行。

2. Apparmor、SELinux、GRSEC解决方案，可用于额外的安全层。

3. 可以使用其它容器系统的安全功能。

Docker.io API
用于管理与授权和安全相关的几个进程，Docker提供REST API。以下表格列出了关于此API用于维护相关安全功能的一些命令。

关于“Docker安全的示例分析”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。