ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2026-03-11 12:21:17 +00:00
Code Issues Projects Releases Wiki Activity

Fix and improve

Browse Source
This commit is contained in:
Baohua Yang
2026-02-12 16:51:50 -08:00
parent bae82e993a
commit 0835f8467a
100 changed files with 280 additions and 622 deletions
Download Patch File Download Diff File Expand all files Collapse all files

11
11_ops/security/README.md
View File

@@ -38,7 +38,7 @@
| IPC | 进程通信 | 隔离共享内存 |
| UTS | 主机名 | 独立主机名 |
详见 [命名空间](../14_implementation/14.2_namespace.md) 章节
详见 [命名空间](../../14_implementation/14.2_namespace.md) 章节
### 2. 控制组Cgroups
@@ -279,8 +279,7 @@ COPY .env /app/
## docker run -e DB_PASSWORD=xxx 或使用 Docker Secrets
具体内容如下:
...
```
### 4. 固定依赖版本
@@ -393,6 +392,6 @@ $ cosign verify --key cosign.pub myimage:tag
## 延伸阅读
- [命名空间](../14_implementation/14.2_namespace.md)隔离机制详解
- [控制组](../14_implementation/14.3_cgroups.md)资源限制详解
- [最佳实践](../16_appendix/16.1_best_practices.md)Dockerfile 安全配置
- [命名空间](../../14_implementation/14.2_namespace.md)隔离机制详解
- [控制组](../../14_implementation/14.3_cgroups.md)资源限制详解
- [最佳实践](../../16_appendix/16.1_best_practices.md)Dockerfile 安全配置

1
11_ops/security/kernel_capability.md
View File

@@ -1,6 +1,5 @@
## 内核能力机制
## 内核能力机制
Docker 利用 Linux 的能力机制Capabilities来限制容器的权限从而提高系统的安全性

1
11_ops/security/kernel_ns.md
View File

@@ -1,6 +1,5 @@
## 内核命名空间
## 内核命名空间
命名空间Namespace Linux 容器隔离的基础它确保了容器内的进程无法干扰主机或其他容器

1
11_ops/security/other_feature.md
View File

@@ -1,6 +1,5 @@
## 其它安全特性
## 其它安全特性
除了上述机制Linux 内核还提供了一系列安全增强功能可以进一步保护容器环境

1
11_ops/security/summary.md
View File

@@ -1,6 +1,5 @@
## 总结
## 总结
Docker 的安全性依赖于多层隔离机制的协同工作同时需要用户遵循最佳实践