最近一直在研究Elasticsearch,后來(lái)部門的同事遇到了一個(gè)docker集群的未授權(quán)訪問(wèn)漏洞,于是稍微看了一下docker進(jìn)行了一下基本的入門,本文把自己學(xué)習(xí)docker的過(guò)程進(jìn)行了一個(gè)詳細(xì)的記錄,希望能看過(guò)本文的文章能快速入門,本文會(huì)撿著最重要的命令分類進(jìn)行介紹,讓不了解docker的安全從業(yè)人員快速了解docker。

  • Docker與KVM的區(qū)別

  說(shuō)到KVM和Docker的區(qū)別,我引用一張圖,由于題主不在互聯(lián)網(wǎng)公司工作,對(duì)于KVM和Docker對(duì)于生產(chǎn)的適用環(huán)境理解還欠佳,如果未來(lái)有機(jī)會(huì)進(jìn)入互聯(lián)網(wǎng)工作,再把這部分補(bǔ)上。

iOS培訓(xùn),Swift培訓(xùn),蘋果開發(fā)培訓(xùn),移動(dòng)開發(fā)培訓(xùn)

  不過(guò)通過(guò)架構(gòu)我們可以明顯的看出KVM的隔離對(duì)于Docker要好很多,由于KVM存在Hypervisor的存在對(duì)于硬件層面的虛擬化程度是遠(yuǎn)高于docker的,基于Hypervisor我們可以安裝各種系統(tǒng),系統(tǒng)中的文件與環(huán)境也是隔離的。而Docker卻不一樣。應(yīng)用之間大量的底層和編譯環(huán)境是共享的。這是我認(rèn)識(shí)的Docker與KVM但并不是本文的重點(diǎn),如果此處有任何錯(cuò)誤也環(huán)境大牛來(lái)指正。

  • Docker公有鏡像的獲取

  在docker中我們可以通過(guò)以下命令來(lái)查找共有鏡像:

網(wǎng)友評(píng)論