Contents Menu Expand Light mode Dark mode Auto light/dark mode
🙏🙏🙏 如果大家发现文章中的错误,欢迎提PR或者issue指正 文档源码地址.
Docker Tips
Docker Tips

目录:

  • 1. Docker 的介绍和安装
    • 容器技术的介绍
    • Docker 的架构
    • 在 Windows 系统上安装 Docker
    • 在 Mac 系统上安装 Docker
    • 在 Linux 系统上安装 Docker
    • 安装 Windows10 WSL2 环境和 Docker
    • Docker Machine 搭建 docker 环境
    • 通过 Vagrant 搭建 Linux Docker 环境
    • 本节常见问题
  • 2. 容器快速上手
    • Docker CLI 命令行介绍
    • Image vs Container 镜像 vs 容器
    • 容器的基本操作
    • docker container 命令小技巧
    • Container Mode 容器运行的各种模式
    • 连接容器的 shell
    • 容器和虚拟机 Container vs VM
    • docker container run 背后发生了什么?
  • 3. 镜像的创建管理和发布
    • 镜像的获取
    • Docker Image Registry
    • 镜像的基本操作
    • 镜像的导出和导入 (offline)
    • Dockerfile 介绍
    • 镜像的构建和分享
    • 通过 commit 创建镜像
    • 关于 scratch 镜像
    • Buildkit
  • 4. Dockerfile完全指南
    • 基础镜像的选择 (FROM)
    • 通过 RUN 执行指令
    • 文件复制和目录操作 (ADD,COPY,WORKDIR)
    • 构建参数和环境变量 (ARG vs ENV)
    • 容器启动命令 CMD
    • 容器启动命令 ENTRYPOINT
    • Shell 格式和 Exec 格式
    • 一起构建一个 Python Flask 镜像
    • Dockerfile 技巧——合理使用缓存
    • Dockerfile 技巧——合理使用 .dockerignore
    • Dockerfile 技巧——镜像的多阶段构建
    • Dockerfile 技巧——尽量使用非root用户
  • 5. Docker的存储
    • 本章介绍
    • Data Volume
    • Data Volume 练习 MySQL
    • Bind Mount
    • Bind Mount 练习之 Docker 开发环境
    • 多个机器之间的容器共享数据
  • 6. Docker的网络
    • 本章介绍
    • 网络基础知识回顾
    • 网络常用命令
    • Docker Bridge 网络
    • 创建和使用 bridge
    • Docker Host 网络
    • 网络命名空间
    • Python Flask + Redis 练习
  • 7. Docker Compose
    • docker compose 介绍
    • docker compose 的安装
    • compose 文件的结构和版本
    • docker compose 水平扩展
    • docker compose 环境变量
    • docker compose 服务依赖和健康检查
    • docker compose 投票 app 练习
  • 8. Docker Swarm
    • docker swarm 介绍
    • Swarm 单节点快速上手
    • Swarm 三节点集群搭建
    • Swarm 的 overlay 网络详解
    • Swarm 的 ingress网络
    • 内部负载均衡和 VIP
    • 部署多 service 应用
    • swarm stack 部署多 service 应用
    • 在 swarm 中使用 secret
    • swarm 使用 local volume
    • swarm 部署投票 app
  • 9. Docker vs Podman
    • Podman 介绍
    • Podman 的安装
    • Podman 创建 pod
    • Docker 的非 root 模式
  • 10. Docker 的多架构支持
    • Docker 的多架构支持
    • 使用 buildx 构建多架构镜像
    • 使用 buildx 构建多架构镜像另外一个例子
  • 11. Git 和容器———— CICD
    • 本章介绍
    • 学习资料
  • 12. 容器安全
    • 容器安全
    • Docker 配置扫描
    • 代码和镜像扫描
  • 附: Docker Blog
    • 通过 Docker container 执行计划任务
    • Kubernetes 停止支持 Docker 了?
    • Docker Daemon的Unix Socket和TCP Socket
    • 如何优化镜像体积https://waynerv.com/posts/how-to-reduce-docker-image-size/
  • About Me
Back to top
Edit this page

容器安全#

docker-security-summary

app#

代码层面的漏洞

镜像#

  • 选择官方认证的基础镜像

  • 镜像的漏洞扫描

容器#

  • 容器的漏洞扫描

  • 容器的实时监控

主机#

  • Linux Kernel

  • Kernel namespaces

  • Control groups

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/year-2021/Linux-Linux-Kernel.html

dockerd的rootless模式

Next
Docker 配置扫描
Previous
12. 容器安全
Copyright © 2023, Peng Xiao. All rights reserved.
Made with Sphinx and @pradyunsg's Furo
On this page
  • 容器安全
    • app
    • 镜像
    • 容器
    • 主机