基本介紹
- 中文名:Docker容器
- 外文名:Docker Container
- 所屬學科:計算機科學
- 用途:簡化應用程式的部署和管理
安全性設定,遷移步驟,特性,
安全性設定
- 定期滲透測試,安全審計;
- 儘量採用image的正規鏡像來源,相對於傳統安全,容器安全受質疑很大程度上是在於鏡像的維護及升級,因此在鏡像源頭保證安全和及時更新;
- 及時升級容器服務,比如採用rollingupdate的方式對跑服務的容器進行升級等方式。
遷移步驟
步驟1:分解
一般來說,應用程式都是複雜的,它們都有很多的組件。例如,大多數應用程式都需要資料庫或中間件服務的支持以實現對數據的存儲、檢索和集成。所以,需要通過設計和部署把這些服務拆分成為它們自己的容器。如果一個應用程式能夠被拆分成為越多的分散式組件,那么應用程式擴展的選擇則越多。但是,分散式組件越多也意味著管理的複雜性越高。
步驟2:選擇一個基礎映像
當執行應用程式遷移時,應儘量避免推倒重來的做法。搜尋Docker註冊庫找到一個基本的Docker映像並將其作為應用程式的基礎來使用。
隨著時間的推移,企業將會發現這些Docker註冊庫中基本映像的價值所在。
步驟3:解決安全性和管理問題
安全性和管理應當是一個高優先權的考慮因素;企業用戶不應再把它們當作應用程式遷移至容器的最後一步。反之,企業必須從一開始就做好安全性和管理的規劃,把它們的功能納入應用程式的開發過程中,並在應用程式運行過程中積極主動地關注這些方面。這就是企業應當花大功夫的地方。
步驟4:增加代碼
為了創建映像,企業用戶需要使用一個Dockerfile來定義映像開發的必要步驟。一旦創建了映像,企業用戶就應將其添加至Docker Hub。
步驟5:配置、測試、部署
