Справка
x
Поиск
Закладки
Озвучить книгу
Изменить режим чтения
Изменить размер шрифта
Оглавление
Для озвучивания и цитирования книги перейдите в режим постраничного просмотра.
Использование Docker
Часть III. ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА И МЕТОДИКИ
Поставить закладку
Если Вы наш подписчик,то для того чтобы скопировать текст этой страницы в свой конспект,
используйте
просмотр в виде pdf
. Вам доступно 25 стр. из этой главы.
Для продолжения работы требуется
Registration
Предыдущая страница
Следующая страница
Table of contents
Предисловие
Часть I. ПРЕДПОСЫЛКИ И ОСНОВЫ
+
Часть II. ЖИЗНЕННЫЙ ЦИКЛ ПО ПРИ ИСПОЛЬЗОВАНИИ DOCKER
+
Часть III. ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА И МЕТОДИКИ
-
Глава 11. Сетевая среда и обнаружение сервисов
Посредники
Обнаружение сервисов
etcd
SkyDNS
Consul
Регистрация
Другие решения
Варианты организации сетевой среды
Режим bridge
Режим host
Режим container
Режим none
Новая сетевая среда Docker
Типы сетей и подключаемые модули
Комплексные сетевые решения
Overlay
Weave
Flannel
Project Calico
Резюме
Глава 12. Оркестрация, кластеризация и управление
Инструментальные средства кластеризации и оркестрации
Swarm
Fleet
Kubernetes
Mesos и Marathon
Платформы управления контейнерами
Rancher
Clocker
Tutum
Резюме
Глава 13. Обеспечение безопасности контейнеров и связанные с этим ограничения
На что следует обратить особое внимание
Глубокая защита
Принцип минимальных привилегий
Обеспечение безопасности identidock
Разделение контейнеров по хостам
Обновления
Не используйте неподдерживаемых драйверов
Подтверждение происхождения образов
Дайджесты Docker
Механизм подтверждения контента в Docker
Повторно воспроизводимые и надежные файлы Dockerfile
Обеспечение безопасной загрузки ПО в файлах Dockerfile
Рекомендации по обеспечению безопасности
Всегда определяйте пользователя
Ограничения сетевой среды контейнеров
Удаляйте бинарные файлы с установленными битами setuid/setgid
Ограничение использования оперативной памяти
Ограничение загрузки процессора
Ограничение возможности перезапуска
Ограничения файловых систем
Ограничение использования механизма Сapabilities
Ограничение ресурсов (ulimits)
Использование защищенного ядра
Модули безопасности Linux
SELinux
AppArmor
Проведение контрольных проверок
Реакция на нестандартные ситуации
Функциональные возможности будущих версий
Резюме
Предметный указатель
Данный блок поддерживает скрол*