摘要：本需求来自于一道面试题😂（本环境使用centos 7） 最好使用阿里云ec2服务器安装minikube，若使用本地pc的vmware可能会出现网络方面的问题。 使用如下命令安装minikube，参见install minikube # curl -Lo minikube https://stora 阅读全文

摘要：由于容器运行在主机上，且与主机共用一套内核，因此在容器的安全使用上会涉及到容器本身以及主机的安全加固，如针对系统调用，系统资源，远程访问等都需要进行安全方面的考量。 docker官网给出了简单的一些建议，如使用命名空间进行用户隔离，使用cgroup限制容器使用的资源上限，使用apparmor限制容器 阅读全文

摘要：## [docker storage driver](https://www.cnblogs.com/charlieroro/p/10176598.html) docker默认有2种方式用于持久化数据，`volumes`和`bind mounts`，也可以使用`tmpfs`，其中使用`volume` 阅读全文