Jenkins + Git + Docker 自动化部署 JAVA项目
开发通过git push上传代码,经Git和Jenkins配合,自动完成程序部署、发布,全程无需运维人员参与
Docker
Docker 部署高可用 etcd 集群实践
在这篇文章中,我们将看到如何使用 docker 和 docker compose 部署 etcd 集群
Docker 容器中使用 SELinux
Security-Enhanced Linux (SELinux) 是一个 Linux 内核安全模块,提供支持访问控制安全策略的机制,包括强制访问控制 (MAC)。容器支持在启用了 SELinux 的主机上运行
【Docker + SELinux 】手把手教你如何编写容器自定义SELinux策略
本文手把手教你如何编写Docker容器自定义SELinux策略
【Docker + SELinux 】SELinux 基础知识
SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略
【Docker + Selinux 】Can't Open / Permission denied
主要解决在`selinux`开启的环境下`docker`化安全需要如何配置,还有常见的错误解决方法,并不是一味的`chmod -R 777`,`--privileged=true`,`setenforce 0`,而是侧重使用`selinux`安全策略
Docker 封装 Flask 镜像
docker 的主要优点是它可以轻松部署到云中,因为容器具有在任何地方运行而不会面临依赖关系冲突的额外好处
Docker Daemon Socket TLS 加密
为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯
使用 Clair 对 Docker 镜像进行漏洞扫描
Docker 提供了 docker hub 可以让用户上传创建的镜像,以便其他用户下载,快速搭建环境。但同时也带来了一些安全问题。下载的镜像被恶意植入后门,传输的过程中镜像被篡改, 镜像所搭建的环境是否本身就包含漏洞等等
Docker 修改存储路径
Docker 默认安装的情况下,会使用 /var/lib/docker/ 目录作为存储目录,用以存放拉取的镜像和创建的容器等