使用 Clair 对 Docker 镜像进行漏洞扫描
Docker 提供了 docker hub 可以让用户上传创建的镜像,以便其他用户下载,快速搭建环境。但同时也带来了一些安全问题。下载的镜像被恶意植入后门,传输的过程中镜像被篡改, 镜像所搭建的环境是否本身就包含漏洞等等
Docker
构建 Go Dockerfile
每次我开始一个新的 Go 项目时,我都会重复很多步骤。像设置.gitignore,CI 配置,Dockerfile,...所以我决定有一个像这样的基线 Dockerfile
Docker 镜像的漏洞扫描
即使您拥有强大的主机级安全性,受感染的容器也可能使攻击者在您的系统中立足。您可以通过使用 Docker Bench 以及 Docker scan (snyk)、Grype、Trivy 和 Clair 等活动容器漏洞扫描程序来降低这种风险。这些将帮助您识别容器中的问题,例如可能被利用的过时依赖项。
使用 Docker-OSX 在 Linux 中运行 macOS
您的 CPU 应支持 Intel VT 或 AMD-V 等虚拟化。在继续之前在您的 BIOS/UEFI 中启用它。(例如,在我的 Ryzen 系统上,这是一个必须在 BIOS 中启用的“AMD SVM”设置。)
Docker Assignment 代写代做
√【可靠】淘宝钻石卖家 & paypal金牌卖家,支持蚂蚁花呗和credit card,√【口碑】先交付代码/答案,帮助客户本机check运行无误后再补交余款,√【承诺】代码本地run不了,全额退款。 因为专业,所以自信
Docker macvlan network 容器桥接宿主机网段独立IP
默认情况下各个macvlan之间可以通讯,但是不能与宿主机进行通讯!! 出现这种情况的原因是为了安全而禁止互通,如宿主机ping容器的ip,尽管他们属于同一网段,但是也是ping不通的,反过来也是
CentOS 使用 Docker 部署 opengrok
OpenGrok一个快速、便于使用的源代码搜索与对照引擎。它帮助你搜索,对照,定位你的源代码树。它能够明白各种程序文件格式和版本控制历史记录
使用Docker搭建poste,自建邮件服务器
自建邮件服务可以不受发件量限制,批量发件成本更低,但部署相对复杂,而且容易进垃圾箱。不过现在越来越多的服务商已经开发好了产品,支持一键部署等方式,极大降低了部署和使用难度
Mac Kubernetes 安装 Helm
本文是运行 macOS Mojave 或 High Sierra 的 Mac 上安装和初始化 Helm 所需的步骤