Docker镜像扫描原理

Docker镜像扫描原理

初次听说镜像扫描想必很多疑惑,因为不明白其中的处理过程与原理。以Windows为例,它的控制面板以及一些第三方安全软件(三六零等)总能展示当前系统已安装的软件包, 当然绿色解压版则无法探测,它们无非是读取了操作系统的一些系统资源文件。Linux系统也不例外,通过软件管理包rpm、dpkg等安

Docker镜像扫描之CVE漏洞数据源

CVE,全称Common Vulnerabilities and Exposures,指的是公共已知的网络漏洞缺陷,每个漏洞都会分配一个唯一的标志CVE ID(如CVE-2008-7220), 漏洞的相关信息由CNA维护,各系统厂商暴露出的漏洞通过CVE-ID均可在CVE 社区跟踪查询。 既然要搭建自己的CVE数据库,我们需要知道的是
Docker镜像存储结构与原理

Docker镜像存储结构与原理

Docker容器镜像存在哪儿,怎么存放? Docker容器在运行的过程中,只有小部分的数据可能需要写到容器可写层,因为大部分场景下,我们可以通过Docker volumes来写数据, 但是某些场景下,就是需要往容器可写层写数据,这就是Docker存储驱动Storage Driver出现的原因,这些
Docker容器与镜像结构

Docker容器与镜像结构

容器与镜像概念 Docker镜像是由一系列的层(Layer)组成的,每一个层对应的都是Dockerfile文件中的一个指令,Dockerfile中指令的行数越多, 镜像的层就会越多,镜像的每一层都是只读的,除了可写的容器层(容器运行时添加的一层),例如下面的这个Dockerfile。 FROM ubuntu:15.04 COPY . /app

Docker容器数据文件管理

在Docker容器内部创建的文件默认存储在可写的容器层,容易产生几个问题: 当容器不存在时,数据文件不能持久化,同时这些数据文件不方便在容器之外被其他进程使用。 当容器运行的时候容器可写层严重依赖宿主机,不能轻易移动这些数据文件到其他地方。 在容器层写数据文件需要存储驱动(storage driv
Dockerfile详解以及高级技巧

Dockerfile详解以及高级技巧

Docker是通过读取Dockerfile文件来自动构建镜像,Dockerfile其实就是一个包含了很多命令行指令的文本文件,通过这些指令来装配一个镜像。 要掌握Docker构建镜像的技巧,就必须首先了解Dockerfile的基本指令,下面先详细介绍Dockerfile中的一些常用指令。 基本
PostgreSQL命令行操作

PostgreSQL命令行操作

PostgreSQL是一个功能强大的开源对象关系数据库管理系统(ORDBMS),PostgreSQL(也称为Post-gress-Q-L)由PostgreSQL全球开发集团(全球志愿者团队)开发, 其源代码是免费提供的。但是在中国互联网的后端数据库中,PostgreSQL目前使用的比较少,大
Hugo入门详细教程

Hugo入门详细教程

首先访问Github下载Hugo的应用程序,Hugo各版本release文件下载地址 https://github.com/gohugoio/hugo/releases , windows请选择下载hugo_0.xx.0_Windows-64bit.zip。 下载完成止之后解压文件至D:\soft\hugo_0.54,然后把该路径添加到系统环境变量Path中,执行 hugo version 命令验证
深入理解Go语言的基础概念

深入理解Go语言的基础概念

这篇文章主要讲解一些go语言开发的入门知识,希望对准备入门学习Go语言的开发者有点帮助。我之前也一直用Java语言进行开发,后来迫于公司的相关容器项目, 就自学Go语言,一边学习一边完成工作。Go语言是Google开源的编程语言,众多开源项目kubernetes、docker、prometh
kubernetes镜像拉取失败解决方法

kubernetes镜像拉取失败解决方法

Docker Hub以及利用开源harbor项目搭建的镜像仓库服务,对于Docker Client发起的docker login、docker push、docker pull等命令都会做基本的用户认证, 最简单常用的认证方式就是Basic Auth,即在发起的http请求头中添加一个Authorization,