Return to book
Review this book
About the author
前言
1. Docker简介
- 1.1. 什么是Docker
- 1.2. 为什么要用Docker
2. 基本概念
- 2.1. 镜像
- 2.2. 容器
- 2.3. 仓库
3. 安装
- 3.1. Ubuntu
- 3.2. CentOS
4. 镜像
- 4.1. 获取镜像
- 4.2. 列出
- 4.3. 创建
- 4.4. 存出和载入
- 4.5. 移除
- 4.6. 实现原理
5. 容器
- 5.1. 启动
- 5.2. 守护态运行
- 5.3. 终止
- 5.4. 进入容器
- 5.5. 导出和导入
- 5.6. 删除
6. 仓库
- 6.1. Docker Hub
- 6.2. 私有仓库
- 6.3. 配置文件
7. 数据管理
- 7.1. 数据卷
- 7.2. 数据卷容器
- 7.3. 备份、恢复、迁移数据卷
8. 基本网络功能
- 8.1. 外部访问容器
- 8.2. 容器互联
9. 高级网络配置
- 9.1. 快速配置指南
- 9.2. 配置DNS
- 9.3. 容器访问控制
- 9.4. 端口映射实现
- 9.5. 配置docker0
- 9.6. 自定义网桥
- 9.7. 工具和示例
- 9.8. 编辑网络配置文件
- 9.9. 实例：创建一个点到点连接
10. 实战案例
- 10.1. 使用 Supervisor来管理进程
- 10.2. 创建tomcat/weblogic集群
- 10.3. 多台物理主机之间的容器互联
- 10.4. 标准化开发测试和生产环境
11. 安全
- 11.1. 内核名字空间
- 11.2. 控制组
- 11.3. 服务端防护
- 11.4. 内核能力机制
- 11.5. 其它安全特性
- 11.6. 总结
12. Dockerfile配置
13. 底层实现
- 13.1. 基本架构
- 13.2. 名字空间
- 13.3. 控制组
- 13.4. Union文件系统
- 13.5. 容器格式
- 13.6. 网络
14. 附录一：命令查询
15. 附录二：常见仓库介绍
- 15.1. Ubuntu
- 15.2. CentOS
- 15.3. MySQL
- 15.4. MongoDB
- 15.5. Redis
- 15.6. Nginx
- 15.7. WordPress
- 15.8. Node.js
16. 附录三：资源链接
Published using GitBook

Docker —— 从入门到实践

其它安全特性

除了能力机制之外，还可以利用一些现有的安全机制来增强使用Docker的安全性，例如TOMOYO, AppArmor, SELinux, GRSEC等。

Docker当前默认只启用了能力机制。用户可以采用多种方案来加强Docker主机的安全，例如：

在内核中启用GRSEC和PAX，这将增加很多编译和运行时的安全检查；通过地址随机化避免恶意探测等。并且，启用该特性不需要Docker进行任何配置。
使用一些有增强安全特性的容器模板，比如带AppArmor的模板和Redhat带SELinux策略的模板。这些模板提供了额外的安全特性。
用户可以自定义访问控制机制来定制安全策略。

跟其它添加到Docker容器的第三方工具一样（比如网络拓扑和文件系统共享），有很多类似的机制，在不改变Docker内核情况下就可以加固现有的容器。