在docker容器的生命周期,一个docker容器从产生到运行部署大致分为如下三个状态:
Dockerfile
用于创建image镜像的模板文件,出于管理和安全的考虑,docker官方建议所有的镜像文件应该由dockerfile来创建,而当前不少用户把docker当虚拟机来使用,甚至容器中安装SSH,从安全的角度,这是不恰当的。
Image
镜像文件,对比PC端的概念,我们可以把它理解为主机端的可执行软件包。一旦打包生成,如存在安全问题,那这些问题也被一并打包,最后导致安全事件。
Container
运行起来的image文件就是容器了,从外来看就是一个应用,可对外提供服务了。
所以不难发现,docker容器的生命周期,就是一个镜像文件从产生、运行到停止的过程。
在一般企业内,一个标准的产品发布流程大致如下:研发人员将代码提交给代码库;QA和安全人员通过jekins等工具进行编译并测试;测试完成后,由运维人员获取最终上线版本,发布到生产环境。也可能是测试完成后,直接发布到生产环境。
化繁为简,可将docker生命周期拆为两个大阶段,非生产环境阶段和生产环境阶段,这两个阶段安全控制的目标:非生产环境中保证镜像安全可信,生产环境中保证镜像正确的运行。
的是通过docker技术,在集群主机上部署实现,安全可靠,拥有上万Linux镜像,功能强大、轻量灵活,可轻松作集群服务,**轻松搭建私有网络。
高性价比的容器云产品链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
