最近一直在研究Elasticsearch,后來部門的同事遇到了一個docker集群的未授權(quán)訪問漏洞,于是稍微看了一下docker進(jìn)行了一下基本的入門,本文把自己學(xué)習(xí)docker的過程進(jìn)行了一個詳細(xì)的記錄,希望能看過本文的文章能快速入門,本文會撿著最重要的命令分類進(jìn)行介紹,讓不了解docker的安全從業(yè)人員快速了解docker。
Docker與KVM的區(qū)別
說到KVM和Docker的區(qū)別,我引用一張圖,由于題主不在互聯(lián)網(wǎng)公司工作,對于KVM和Docker對于生產(chǎn)的適用環(huán)境理解還欠佳,如果未來有機(jī)會進(jìn)入互聯(lián)網(wǎng)工作,再把這部分補(bǔ)上。
不過通過架構(gòu)我們可以明顯的看出KVM的隔離對于Docker要好很多,由于KVM存在Hypervisor的存在對于硬件層面的虛擬化程度是遠(yuǎn)高于docker的,基于Hypervisor我們可以安裝各種系統(tǒng),系統(tǒng)中的文件與環(huán)境也是隔離的。而Docker卻不一樣。應(yīng)用之間大量的底層和編譯環(huán)境是共享的。這是我認(rèn)識的Docker與KVM但并不是本文的重點(diǎn),如果此處有任何錯誤也環(huán)境大牛來指正。
Docker公有鏡像的獲取
在docker中我們可以通過以下命令來查找共有鏡像: