关于runc漏洞CVE-2019-5736的修复公告
漏洞详情:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
Docker基础之九: 管理容器的数据
管理容器的数据
到目前为止,我们已经介绍了Docker的一些基本概念,如:容器的操作,镜像的操作和网络的操作等。在本节,我们将介绍如何管理容器内部的数据,以及容器间的数据交互。我们将介绍如何创建:
数据卷
数据型容器
1 数据卷
数据卷是一个经过特殊设计的文件夹,提供给容器使用。数据卷并不
使用docker快速搭建服务器环境
思路
将nginx、mysql、tomcat等环境打包为一个个docker,然后使用docker-compose管理。
服务器内安装docker相关环境,然后直接运行docker-compose配置,即可快速搭建完成服务器环境。
面向容器日志的技术实践
本文以 Docker 为例,依托阿里云日志服务团队在日志领域深耕多年积累下的丰富经验,介绍容器日志处理的一般方法和最佳实践。