前言
1. Docker 简介
- 1.1. 什么是 Docker
- 1.2. 为什么要用 Docker
2. 基本概念
- 2.1. 镜像
- 2.2. 容器
- 2.3. 仓库
3. 安装
- 3.1. Ubuntu
- 3.2. CentOS
4. 镜像
- 4.1. 获取镜像
- 4.2. 列出
- 4.3. 创建
- 4.4. 存出和载入
- 4.5. 移除
- 4.6. 实现原理
5. 容器
- 5.1. 启动
- 5.2. 守护态运行
- 5.3. 终止
- 5.4. 进入容器
- 5.5. 导出和导入
- 5.6. 删除
6. 仓库
- 6.1. Docker Hub
- 6.2. 私有仓库
- 6.3. 配置文件
7. 数据管理
- 7.1. 数据卷
- 7.2. 数据卷容器
- 7.3. 备份、恢复、迁移数据卷
8. 使用网络
- 8.1. 外部访问容器
- 8.2. 容器互联
9. 高级网络配置
- 9.1. 快速配置指南
- 9.2. 配置 DNS
- 9.3. 容器访问控制
- 9.4. 端口映射实现
- 9.5. 配置 docker0 网桥
- 9.6. 自定义网桥
- 9.7. 工具和示例
- 9.8. 编辑网络配置文件
- 9.9. 实例：创建一个点到点连接
10. 实战案例
- 10.1. 使用 Supervisor 来管理进程
- 10.2. 创建 tomcat/weblogic 集群
- 10.3. 多台物理主机之间的容器互联
- 10.4. 标准化开发测试和生产环境
11. 安全
- 11.1. 内核名字空间
- 11.2. 控制组
- 11.3. 服务端防护
- 11.4. 内核能力机制
- 11.5. 其它安全特性
- 11.6. 总结
12. Dockerfile
- 12.1. 基本结构
- 12.2. 指令
- 12.3. 创建镜像
13. 底层实现
- 13.1. 基本架构
- 13.2. 名字空间
- 13.3. 控制组
- 13.4. 联合文件系统
- 13.5. 容器格式
- 13.6. 网络
14. Docker Compose 项目
- 14.1. 简介
- 14.2. 安装
- 14.3. 使用
- 14.4. 命令说明
- 14.5. YAML 模板文件
15. Docker Machine 项目
- 15.1. 简介
- 15.2. 安装
- 15.3. 使用
16. Docker Swarm 项目
- 16.1. 简介
- 16.2. 安装
- 16.3. 使用
17. Etcd 项目
- 17.1. 简介
- 17.2. 安装
- 17.3. 使用 etcdctl
18. Fig 项目
- 18.1. 简介
- 18.2. 安装
- 18.3. 命令参考
- 18.4. fig.yml参考
- 18.5. 环境变量参考
- 18.6. 实战 Django
- 18.7. 实战 Rails
- 18.8. 实战 wordpress
19. CoreOS 项目
20. Kubernetes 项目
- 20.1. 简介
- 20.2. 快速上手
- 20.3. 架构设计
21. 附录一：命令查询
22. 附录二：常见仓库介绍
- 22.1. Ubuntu
- 22.2. CentOS
- 22.3. MySQL
- 22.4. MongoDB
- 22.5. Redis
- 22.6. Nginx
- 22.7. WordPress
- 22.8. Node.js
23. 附录三：有用的资源
Published with GitBook

Docker —— 从入门到实践

其它安全特性

除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。

Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker 主机的安全，例如：

在内核中启用 GRSEC 和 PAX，这将增加很多编译和运行时的安全检查；通过地址随机化避免恶意探测等。并且，启用该特性不需要 Docker 进行任何配置。
使用一些有增强安全特性的容器模板，比如带 AppArmor 的模板和 Redhat 带 SELinux 策略的模板。这些模板提供了额外的安全特性。
用户可以自定义访问控制机制来定制安全策略。

跟其它添加到 Docker 容器的第三方工具一样（比如网络拓扑和文件系统共享），有很多类似的机制，在不改变 Docker 内核情况下就可以加固现有的容器。