-
Docker容器
鎖定
- 中文名
- Docker容器
- 外文名
- Docker Container
- 所屬學科
- 計算機科學
- 用 途
- 簡化應用程序的部署和管理
Docker容器安全性設置
- 定期滲透測試,安全審計;
- 儘量採用image的正規鏡像來源,相對於傳統安全,容器安全受質疑很大程度上是在於鏡像的維護及升級,因此在鏡像源頭保證安全和及時更新;
- 及時升級容器服務,比如採用rollingupdate的方式對跑服務的容器進行升級等方式。
Docker容器遷移步驟
步驟1:分解
一般來説,應用程序都是複雜的,它們都有很多的組件。例如,大多數應用程序都需要數據庫或中間件服務的支持以實現對數據的存儲、檢索和集成。所以,需要通過設計和部署把這些服務拆分成為它們自己的容器。如果一個應用程序能夠被拆分成為越多的分佈式組件,那麼應用程序擴展的選擇則越多。但是,分佈式組件越多也意味着管理的複雜性越高。
步驟2:選擇一個基礎映像
當執行應用程序遷移時,應儘量避免推倒重來的做法。搜索Docker註冊庫找到一個基本的Docker映像並將其作為應用程序的基礎來使用。
隨着時間的推移,企業將會發現這些Docker註冊庫中基本映像的價值所在。
步驟3:解決安全性和管理問題
安全性和管理應當是一個高優先級的考慮因素;企業用户不應再把它們當作應用程序遷移至容器的最後一步。反之,企業必須從一開始就做好安全性和管理的規劃,把它們的功能納入應用程序的開發過程中,並在應用程序運行過程中積極主動地關注這些方面。這就是企業應當花大功夫的地方。
步驟4:增加代碼
為了創建映像,企業用户需要使用一個Dockerfile來定義映像開發的必要步驟。一旦創建了映像,企業用户就應將其添加至Docker Hub。
步驟5:配置、測試、部署