Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. So zeigen wir Ihnen ... (mehr)

Fazit

In den letzten Docker-Releases hat sich in puncto Sicherheit einiges getan. Viele bekannte Sicherheitsmechanismen wie beispielsweise SELinux, Cgroups und Capabilities helfen dabei, eine Isolierung zwischen den einzelnen Containern und dem Host-System vorzunehmen. Im Bereich Image-Verifikation ist allerdings noch einiges an Arbeit notwendig, um zu gewährleisten, dass Images keinen Schaden auf einem System anrichten. Am besten sind Sie sicherlich beraten, wenn Sie Docker-Images wie Software-Pakete ansehen. Auch diese sollten Sie lediglich aus vertrauenswürdigen Quellen installieren.

(of)

Link-Codes

[1] Libcontainer-Config: https://github.com/docker/docker/blob/master/vendor/src/github.com/docker/libcontainer/sample_configs/userns.json

[2] Fedora Docker Images Repository: http://download.fedoraproject.org/pub/fedora/linux/releases/21/Docker/

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Docker-Workshop (1): Installation, erste Schritte

Dies ist der erste Teil eines mehrteiligen Docker-Workshops. Wir erklären, was Docker ist, wofür es sich sinnvoll einsetzen lässt und wie Sie es verwenden. Außerdem erfahren Sie, was sich in der neuen Docker-Version 1.13 geändert hat.

Artikel der Woche

Loadtests ohne Server

Für Loadtests der eigenen Server bietet sich die Cloud an, denn kurz getaktet lassen sich dort viele Rechnerinstanzen starten, die das eigene Budget nur wenig belasten. Noch flexibler, günstiger und besser skalierbar sind Tests mit einer Serverless-Infrastruktur wie AWS Lambda. Wir führen vor, wie Sie dort mit Serverless Artillery eigene Loadtests starten. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite