随笔分类 -  Docker

在dockerfile中使用非root用户
摘要:16、在dockerfile中使用非root用户前言: 当在运行容器时,默认都是以root的账号进行启动的,但这个root账号和宿主机的root账号的权限 是不一样的,会受到capabilities的限制。那如果是非特权的容器,使用容器的root账号启动是否 安全的呢。 (1) 启动一个 cento 阅读全文
posted @ 2023-04-13 11:22 云起时。 编辑
容器安全之启用用户命名空间(user namespace)
摘要:20、容器安全之启用用户命名空间 20.1、说明 1、在 host namespace 中运行容器 因为用户的 uid 在整个节点上是共享的,容器里的 uid 与宿主机的 uid 可能会有冲突。容器内的root用户就是宿主机的root用户,容器内uid=1000的用户就是宿主机uid=1000的用户 阅读全文
posted @ 2023-04-08 16:59 云起时。 编辑
修改docker容器中java应用进程ID非1
摘要:#!/bin/bash # 修改镜像 sed -i s#openjdk:8-alpine3.9#${IMAGE}#g docker-compose.yml sed -i '6a \ openjdk-8-alpine3.9-tini: \ image: openjdk:8-alpine3.9-tin 阅读全文
posted @ 2021-10-16 14:41 云起时。 编辑
Docker入门与进阶(下)
摘要:Docker入门与进阶(下) 作者 刘畅 时间 2020-11-12 实验主机配置 系统centos7.5 主机名 ip 配置 应用 harbor-master 172.16.1.71 2核4G/60G docker、docker-compose、harbor、Grafana、 Prometheus 阅读全文
posted @ 2021-04-26 12:24 云起时。 编辑
Docker入门与进阶(上)
摘要:Docker入门与进阶(上) 作者 刘畅 时间 2020-10-17 目录 1 Docker核心概述与安装 1 1.1 为什么要用容器 1 1.2 docker是什么 1 1.3 docker设计目标 1 1.4 docker基本组成 1 1.5 容器vs虚拟机 2 1.6 docker应用场景 2 阅读全文
posted @ 2021-04-26 12:22 云起时。 编辑
基于Docker构建Jenkins CI平台
摘要:环境 主机:centos7.5 说明:docker的安装,可以参考其他文档,这里就不赘述了。 1、部署Gitlab 在172.16.1.72节点上操作 1.1 部署Gitlab 访问地址:http://172.16.1.72:80 初次会先设置管理员密码 ,然后登陆,默认管理员用户名root,密码我 阅读全文
posted @ 2021-04-24 20:54 云起时。 编辑
15、docker
摘要:15.0、服务器使用说明:服务器名称ip地址controller-node1172.16.1.9015.1、docker介绍:1、Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。2、Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不... 阅读全文
posted @ 2020-02-17 12:50 云起时。 编辑

点击右上角即可分享
微信分享提示
主题色彩