安全容器运行时 Kata

传统的轻量级容器是基于Linux namespace和cgroup进行容器隔离,在带来轻量,简洁,高效的同时,也带来了安全的隐患。 事实上容器虽然提供一个与系统中的其它进程资源相隔离的执行环境,但是与宿主机系统是共享内核的,如果其中某一个容器被攻击,从而导致把宿主机的内核给攻掉了,那么其他的容器势必都会崩溃。后果不堪设想。 那么有没有什么容器技术及安全又比较高效率的呢?于是便出现了 Kata 容器技术。 Kata Containers - Open Source Container Runtime SoftwareKata Containers is an open source container runtime, building lightweight virtual machines that seamlessly plug into the containers ecosystem.An OpenInfra Project [https://katacontainers.io/]Kata 实际上是通过创建轻量级虚拟机实现容器之间的资源隔离,
2 min read

Debian 安装 Containerd

Containerd 官方网址 :containerd – An industry-standard container runtime with an emphasis on simplicity, robustness and portability [https://containerd.io/] 官方安装教程:集装箱/started.md 在主要 ·集装箱/集装箱 (github.com) [https://github.com/containerd/containerd/blob/main/docs/getting-started.md] 安装环境: Debian 11.5.0 版本 安装流程: 1、从github仓库下载 Containerd 最新发行版到服务器上 下载地址 : https:
3 min read

Docker Compose 基本使用

我们安装 docker 之后,便会启动很多容器服务,但对应这些容器如何统一编排,网络组管理,启动顺序,挂载数据卷,成为了问题,于是 docker 团队开发了 docker-compose 组件来便于我们编排容器。 开源项目地址: https://github.com/docker/compose 1、下载文件后上传至服务器 /usr/local/bin 文件夹。 2、添加文件执行权限 sudo chmod +x /usr/local/bin/docker-compose docker-compose 只是一个二进制文件,可以直接运行在 linux 系统上,通过docker-compose 可以使用 yaml 文件来配置应用程序需要的所有容器。然后使用一个命令 docker-compose up -d,就可以从 yaml
1 min read

CentOS 安装 Docker

随着目前容器技术的流行,学习如何安装docker也是至关重要的。 1、安装对应 yum 工具包 > sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 2、设置国内源地址,加快docker下载速度 > sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、列出对应版本包 > yum list docker-ce --showduplicates | sort -r 4、安装对应版本docker > sudo yum install docker-ce- docker-ce-cli- containerd.io 例子:
1 min read

随心笔记

hi 欢迎留言,共同探讨IT技术~