最近一直在研究Elasticsearch,后來部門的同事遇到了一個docker集群的未授權(quán)訪問漏洞,于是稍微看了一下docker進行了一下基本的入門,本文把自己學習docker的過程進行了一個詳細的記錄,希望能看過本文的文章能快速入門,本文會撿著最重要的命令分類進行介紹,讓不了解docker的安全從業(yè)人員快速了解docker。

  • Docker與KVM的區(qū)別

  說到KVM和Docker的區(qū)別,我引用一張圖,由于題主不在互聯(lián)網(wǎng)公司工作,對于KVM和Docker對于生產(chǎn)的適用環(huán)境理解還欠佳,如果未來有機會進入互聯(lián)網(wǎng)工作,再把這部分補上。

iOS培訓,Swift培訓,蘋果開發(fā)培訓,移動開發(fā)培訓

  不過通過架構(gòu)我們可以明顯的看出KVM的隔離對于Docker要好很多,由于KVM存在Hypervisor的存在對于硬件層面的虛擬化程度是遠高于docker的,基于Hypervisor我們可以安裝各種系統(tǒng),系統(tǒng)中的文件與環(huán)境也是隔離的。而Docker卻不一樣。應用之間大量的底層和編譯環(huán)境是共享的。這是我認識的Docker與KVM但并不是本文的重點,如果此處有任何錯誤也環(huán)境大牛來指正。

  • Docker公有鏡像的獲取

  在docker中我們可以通過以下命令來查找共有鏡像:

網(wǎng)友評論