-
4 個超實用的 Docker 鏡像構(gòu)建技巧
最近做了一個好玩的工具,叫 xbin.io?。其中有一項工作是為不同的工具來構(gòu)建 Docker 鏡像,讓他們都運行在 Docker 中(實際上,是兼容 Docker image 的其他 ?sandbox 系統(tǒng),沒有直接用 Docker)。支持的工具越來越多,為了節(jié)省資源,Build 的 Docker image ?就越小越好,文件越少,其實啟動速度也會略微快一些,也會更安全一些。 這篇文章來介紹一下做 Docker Image 的一些技巧。 在之前的博客 Docker (容器) 的原理中介紹過 …
-
Docker 容器默認root賬號運行,很不安全!
默認情況下,容器中的進程以 root 用戶權(quán)限運行,并且這個 root 用戶和宿主機中的 root 是同一個用戶。聽起來是不是很可怕,因為這就意味著一旦容器中的進程有了適當?shù)臋C會,它就可以控制宿主機上的一切!本文我們將嘗試了解用戶名、組名、用戶 id(uid)和組 id(gid)如何在容器內(nèi)的進程和主機系統(tǒng)之間映射,這對于系統(tǒng)的安全來說是非常重要的。 說明:本文的演示環(huán)境為 ubuntu 16.04 (下圖來自互聯(lián)網(wǎng))。 先來了解下?uid?和?gid uid 和 gid 由 Linux 內(nèi)核負…