Docker 17参考手册
引擎: 安全 | Engine: Security
安全引擎 | Secure Engine
本节讨论可以在Docker引擎安装中配置和使用的安全功能。
- 您可以配置Docker的信任功能,以便用户可以推送和提取受信任的映像。要学习如何做到这一点,请参见使用可信映像在这部分。
- 您可以保护Docker守护进程套接字,并确保只信任Docker客户端连接。想了解更多信息,保护Docker守护进程套接字
- 您可以使用基于证书的客户端服务器身份验证,以验证Docker守护进程具有访问注册表上图像的权限。有关更多信息,请参见使用证书进行存储库客户端验证...
- 您可以配置安全计算模式(Seccomp)策略来保护容器中的系统调用。有关更多信息,请参阅Docker的Seccomp安全配置文件。
- 安装了一个用于Docker的AppArmor配置文件.Deb包裹。有关此配置文件并覆盖它的信息,请参阅码头保安档案...
seccomp,安全,码头,文档
引擎: 安全 | Engine: Security相关
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
主页 | https://docker.com/ |
源码 | https://github.com/docker/docker |
版本 | 17 |
发布版本 | 17.06 |