如何让SElinux和Docker并存

作为Redhat/Centos/Fedora 系的Linux特性之一,SElinux是一个相对简单易用安全管理工具。具体的细节我们这边就先不展开,简单的举个例子就是,假设现在某个网站的漏洞允许用户上传一个页面文件(比如php文件)到任意目录,如果有了SELinux的保护,不同的MAC权限保证了上传的文件依然无法被执行。

继续阅读“如何让SElinux和Docker并存”

容器和虚机

这一段时间,凡是提及容器技术的话题总会成为热门。外界的声音似乎一致认为容器技术,或者说docker.com推出的,通过简单的docker命令管理和使用的,从docker image部署出来的docker 容器(真绕!)将会成为下一个取代各式虚拟机的技术。事实真的如此吗?

继续阅读“容器和虚机”

虚拟化砂盒Docker

传统意义上的虚拟化,大多都是提供一个虚拟化的主机。从用户层面上来说,访问这个虚拟化主机跟访问一个真实的物理主机没有太大的区别——也就是Paas(Platform As A Service)平台即服务,针对于SaaS(Software as a service)而言,用户的迁移成本比较低。但从以往的开发经验来说,开发->测试->部署3个环境总会有差异存在,这也就对应用的一致性提出了挑战。

Docker就是一个旨在解决这种一致性问题的开源项目。对于应用本身更加接近于一个从操作系统直到代码的封装砂盒。无论运行在什么环境下,砂盒都不需要任何的外部依赖。

继续阅读“虚拟化砂盒Docker”