文章目录docker安全的主要方面命名空间隔离安全控制组资源控制安全内核能力机制docker 服务端的防护其他安全特性容器CPU资源控制在操作系统层面进行限制在容器里限制资源容器内存限制容器里限制内存系统层面限制内存block io限制:对系统磁盘读写的限制系统层面的限制docker容器上的限制其他限制类型管控系统进程暂停与恢复限制测试将其冻结docker安全加固通过 lxcfs 增强 dock
转载
2024-09-10 18:32:27
36阅读
了解设计模式设计模式 是前辈们对代码开发经验的总结, 是解决特定问题的一系列套路, 他不是语法规定, 而是一套用来提高代码可复用性、可维护性、可读性、稳健性以及安全性的解决方案1995年,GoF合作出版了《设计模式:可复用面向对象软件的基础》一书,共收录了23种设计模式,从此树立了软件设计模式领域的里程碑,人称GoF设计模式学习设计模式的意义设计模式的本质是面向对象设计原则的实际运用, 是对类的封
极路由(极壹S)HC5661安装OpenWrt及救砖过程 文章目录极路由(极壹S)HC5661安装OpenWrt及救砖过程1.免插件离线Root1.1 点击 获取local_token1.2 点击 获取uuid1.3 获取cloud token1.4 开启ssh1.5 永久开启ssh2.刷不死uboot(breed)2.1 核对路由器型号2.2 下载breed固件2.3 刷入breed固件2.4
转载
2024-01-07 12:58:18
1554阅读
这是一个探索性项目,旨在提供一个完整的智能家居搭建指南。在此,可点击链接查看视频演示,具体系统架构图如下所示:
方案简介:使用 Home Assistant、HomeBridge 作为智能家居的核心使用 Amazon Echo 作为语音输入工具(当前仅支持英语)使用 iPhone 的“家庭”应用作为控制工具可以使用任何的设备连接 Home Assistant 服务来控制应用智能家居简介当前
第一章: 使用基础1、默认从国外的主仓库Docker Hub拉取镜像(运行国外镜像):docker run centos (未指定版本则运行latest版本;指定版本:docker run ubuntu:15.10):首先判断本机(本地仓库)是否有centos镜像,没有则去官方拉取。没有带前缀域名的镜像默认从官方仓库拉取,拉取是分层的。因为主仓库在国外,很多时候会拉取失败,或者拉取很慢,
转载
2023-10-16 19:16:51
1842阅读
namespace,是linux底层的概念,由内核层实现,各个docker容器运行在同一个docker主进程并使用同一个宿主机系统内核,各docker容器运行在宿主机的用户空间,于是就由namespace为同一台宿主机上的各个容器提供互相隔离的运行空间,即同一宿主机上的容器可以同时存在相同的文件系统、挂载点、主机名、进程树等,并且保护宿主机内核不受其他进程的干扰和影响。随着linux内核版本的迭代
转载
2024-05-29 20:03:23
161阅读
对于linux主机,如果没有足够的内存来执行其他任务,会抛出OOM,随后系统会开始杀死进程以释放内存,凡是运行在宿主机的进程都有可能被kill,包括docker及其他程序,如果重要的进程被kill,与他相关的服务都会down。在抛出了OOM的时候,系统会为每个进程计算出一个分数,分数高的进程会优先被kill掉,计算分数有一下3个指标: /pro
转载
2024-06-05 10:03:50
1393阅读
说明以下是极1s刷机的整个流程,包括openwrt 极路由固件的编译和升级流程,主要是为了方便发烧友或者开发人员。准备工作极壹S(型号HC5661)一台串口板和串口线(如果是高级玩家)电脑、网线等软件(vmware、tftpd、linux编译环境)网络配置极路由为默认ip地址(192.168.199.1),如果是其他地址,保持pc与路由联通编译极路由openwrt固件步骤在这里只是简单说下编译过程
转载
2023-09-17 11:08:56
1523阅读
Docker镜像原理Docker镜像是由特殊的文件系统叠加而成最底层是bootfs,并使用宿主机的bootfs第二层是root文件系统rootfs,称为base image然后在往上可以叠加其他的镜像文件统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。一个镜像可以放下
转载
2023-11-14 10:20:00
1287阅读
注:一下代码必要时加sudo 容器 = 镜像 + 可读层。 docker run 命令先是利用镜像创建了一个容器,然后运行这个容器。 Docker start命令为容器文件系统创建了一个进程隔离空间。注意,每一个容器只能够有一个进程隔离空间。 1、测试Docker是否安装成
转载
2024-06-17 00:01:35
928阅读
docker-compose方式安装的gitlab-ce升级到极狐gitlab1. 安装gitlab-ce创建目录:mkdir -p /srv/gitlab/config
mkdir -p /srv/gitlab/logs
mkdir -p /srv/gitlab/datavi gitlab/docker-compose.ymlversion: '3.3'
services:
web:
转载
2024-01-12 10:46:35
960阅读
说在前面最近,有小伙伴面试极兔时,遇到一个面试题:
如果优化 Dockerfile?
小伙伴没有回答好,只是提到了减少镜像层数。一般来说,面试的小伙伴,大部分都会说使用更小的基础镜像, 比如 alpine.减少镜像层数, 比如 使用 && 符号将命令链接起来。给基础镜像打上 安全补丁。但这些,其实都是单点的优化。优化 Dockerfile 的核心是 合理分
转载
2024-02-04 11:38:21
110阅读
一、基于docker-compose部署skywalking[root@es-1 ~]# mkdir -pv /data/elasticsearch/ #创建elasticsearch数据目录(mysql性能不足以满足大量读写,一般使用es)
mkdir: created directory ‘/data/elasticsearch/’
[root@es-1 ~]# ls -
转载
2024-07-02 20:51:54
1482阅读
Station M1极客主机,超薄机身,小巧便携,性能强悍,简单易用;支持多种操作系统,支持多种启动方式,极客玩法层出不穷;配套移动端应用,可远程控制设备,无论在何地都可畅玩主机。《Station M1极客主机介绍视频》 四核处理器,强劲性能 搭载了四核Cortex-A53 64位处理器
Lua固件更新说明如下:首推1.3基线,不支持1.2基线空中升级到1.3基线版本 目录名称1.3底层core下载地址1.2底层core下载地址上层软件下载地址1.3底层core固件更新说明1.2底层core固件更新说明上层脚本更新说明 空间说明Luat二次开发使用的Flash空间有两部分:脚本区和文件系统区
脚本区:
通过Luatools烧写的所有文件,都存放在此区域
非TTS版本为720KB,
转载
2024-04-18 20:55:40
123阅读
加速Win7关机速度,Win7虽然相比旧系统性能提升速度加快,然而依然有一些急性子朋友总感觉自己的电脑慢,尤其是在下班时看见身边的同事纷纷关机离开时,自己的电脑还在等待关机这的确有点令人郁闷!既然Win7提供了很多灵活设置的选项给我们,那系统吧小编就教你进行一些简单的Win7
优化
,充分发挥Win7的效能让电脑关机速度变得更快一些。
&nbs
转载
2024-05-20 12:11:44
191阅读
本来说要去极验官网做练手的,后来发现B站上的就是极验点选,那就正好,直接顺带一波模拟登录。老规矩,抓包分析。首先这个第一个包,这三个参数都能用到,我们先记录下来第二次是请求了极验拿回了极验的JS文件第三次请求是第一次极验的无感验证,这个值可传可不传,如果想传那就看我极验滑块哪个文章就行。因为极验算法都是一套的 三部曲完毕以后,开始输入账号密码,点击登录。看到再一次请求了极验,又一次的无感
转载
2023-12-20 22:23:28
158阅读
以Docker为代表的容器,在人们眼中是平台层面的技术。与属于基础架构层面的虚拟机相比,容器看似与底层存储设备没有什么必然的联系,甚至许多情况下使用本地存储就可以了。那么Docker到底有没有企业存储方面的需求?它与传统存储阵列之间有哪些需要配合的地方呢?从企业存储生态系统到Docker结合点 Copy-On-Write机制的Docker存储卷,支持LVM、ZFS、BTRFS、AUFS和Ov
转载
2024-06-13 19:09:17
156阅读
最近在组装纯白MAC+WIN双系统主机,恰好看到了值得买有推阿斯加特洛极W3,和纯白主机非常搭配就下单了。开箱展示阿斯加特洛极W3有多个规格,16G套装(8G×2)是南亚B-die颗粒,超频潜力很强。32G套装(8G×2)是镁光颗粒,本来已是3600Mhz的高频,超频幅度小,但是容量大。因为主机主要是作为生产力工具,我选购了32G的套装。 纯白的合金马甲,恰好就是我所追求
转载
2023-12-21 12:43:26
179阅读
Hello 大家好,这里是 niceyoo,我是你们的小源。今天分享的是洛达1562A的固件升级教程。其实一直不想写这篇,主要是怕出现问题,怎么讲呢?本身刷机这件事是有风险的,就跟手机系统刷机一样,一旦刷成了砖无法使用,可能大家第一想到的是分享者,所以…但是架不住大家的热情,有不少小伙伴私信我,所以这篇还是来了…建议大家结合底部的视频观看。首先聊一下为什么有些小伙伴想升级~空间音频。从2020年1
转载
2024-05-09 17:05:28
275阅读
