Docker kini merupakan teknologi kontena yang popular, yang membolehkan pembangun membina, menjalankan dan menyelenggara aplikasi dengan mudah. Walau bagaimanapun, apabila menggunakan Docker, anda perlu memberi perhatian kepada isu kebenaran apabila bekas sedang berjalan. Secara lalai, Docker melaksanakan bekas dengan menggunakan pengguna root, yang mungkin menimbulkan risiko keselamatan. Oleh itu, kita perlu belajar cara menambah pengguna ke Docker, iaitu, nyatakan pengguna bukan root sebagai pengguna lalai.
Mengapa menambah pengguna pada Docker?
Keselamatan Docker sangat penting. Terutama apabila kami menggunakan Docker untuk mengehoskan aplikasi pengeluaran, kami mesti berhati-hati kerana bekas aplikasi mungkin membawa maklumat sensitif yang boleh menyebabkan kebocoran data atau rasuah. Jadi, dalam kes ini, kita tidak boleh menjalankan bekas Docker menggunakan pengguna root. Jika tidak, kod hasad dalam mana-mana bekas boleh mengakses sumber sistem pada mesin hos, yang sangat berbahaya.
Jadi, untuk menyelesaikan masalah ini, kita harus menggunakan pengguna bukan root untuk menjalankan bekas Docker. Ini akan meningkatkan keselamatan sistem dan meningkatkan keselamatan kami apabila menggunakan Docker.
Bagaimana untuk menambah pengguna ke Docker?
Waktu jalan Docker ditetapkan kepada pengguna root secara lalai Jika kita perlu menentukan pengguna bukan root sebagai pengguna lalai, kita perlu mengikuti langkah berikut:
Langkah 1: Buat pengguna bukan akar
Kami perlu mencipta pengguna bukan akar baharu dan lumpuhkan pengguna akar tempatan. Kita boleh mencipta pengguna baharu menggunakan arahan berikut:
$ sudo adduser <username></username>
Arahan ini menentukan nama pengguna pengguna baharu sebagai
Langkah 2: Tambahkan pengguna baharu pada kumpulan docker
Sekarang kami telah mencipta pengguna bukan root baharu, tetapi kami juga perlu menambahkannya pada kumpulan Docker untuk membenarkan Pengguna mengakses Soket Docker. Kita boleh menambah pengguna pada kumpulan docker menggunakan arahan berikut:
$ sudo usermod -aG docker <username></username>
Arahan ini akan menambah pengguna baharu pada kumpulan docker. Adalah penting untuk ambil perhatian bahawa kita mesti menjalankan arahan ini sebagai pengguna root.
Langkah 3: Mulakan semula daemon Docker
Seterusnya, kita perlu memulakan semula daemon Docker untuk membolehkan pengguna baharu mengakses soket Docker. Kita boleh memulakan semula daemon Docker menggunakan arahan berikut:
$ sudo systemctl restart docker
Perintah ini akan memulakan semula daemon Docker dan menjadikan soket Docker boleh diakses oleh pengguna baharu.
Langkah 4: Konfigurasikan perkhidmatan Docker untuk menggunakan pengguna baharu
Kini, kami telah menambah pengguna baharu untuk Docker, tetapi kami juga perlu mengkonfigurasi perkhidmatan Docker untuk menggunakan pengguna tersebut. Kita boleh menggunakan arahan berikut untuk mengedit perkhidmatan sistem Docker:
$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service
Arahan ini akan membuka fail perkhidmatan sistem Docker untuk diedit. Dalam fail, kita perlu mengubah suai yang berikut:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
kepada:
ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock
Pengubahsuaian ini mengkonfigurasi perkhidmatan Docker untuk menggunakan kumpulan docker. Selepas menyimpan dan menutup fail, kami perlu memuatkan semula perkhidmatan sistem Docker:
$ sudo systemctl daemon-reload $ sudo systemctl restart docker
Kini, kami telah berjaya menetapkan pengguna bukan root sebagai pengguna lalai dan boleh menjalankan bekas Docker.
Ringkasan
Docker ialah tetapan lalai untuk menjalankan bekas menggunakan pengguna root, yang mungkin mempunyai masalah keselamatan. Oleh itu, kita harus belajar cara menambah pengguna untuk Docker dan melumpuhkan pengguna root. Semasa operasi, kami mencipta pengguna bukan root baharu, menambahkannya pada kumpulan docker, dan akhirnya mengkonfigurasi perkhidmatan Docker untuk menggunakan pengguna ini. Dengan cara ini, kami berjaya meningkatkan keselamatan Docker dan melindungi aplikasi dan sumber sistem kami.
Atas ialah kandungan terperinci Bagaimana untuk menambah pengguna ke docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Amalan terbaik untuk menggunakan Docker di Linux termasuk: 1. Amalan ini boleh membantu pengguna menggunakan Docker dengan cekap, mengelakkan masalah biasa dan mengoptimumkan aplikasi kontena.

Menggunakan Docker di Linux dapat meningkatkan kecekapan pembangunan dan penempatan. 1. Pasang Docker: Gunakan skrip untuk memasang Docker di Ubuntu. 2. Sahkan pemasangan: Jalankan Sudodockerrunhello-World. 3. Penggunaan Asas: Buat kontena Nginx Dockerrun-Namemy-Nginx-P8080: 80-Dnginx. 4. Penggunaan Lanjutan: Buat imej tersuai, bina dan lari menggunakan Dockerfile. 5. Pengoptimuman dan amalan terbaik: Ikuti amalan terbaik untuk menulis dockerfiles menggunakan pelbagai peringkat membina dan dockercompose.

Inti pemantauan Docker adalah untuk mengumpul dan menganalisis data operasi bekas, terutamanya termasuk petunjuk seperti penggunaan CPU, penggunaan memori, trafik rangkaian dan cakera I/O. Dengan menggunakan alat seperti Prometheus, Grafana dan Cadvisor, pemantauan komprehensif dan pengoptimuman prestasi bekas dapat dicapai.

Dockerswarm boleh digunakan untuk membina kelompok kontena berskala dan sangat tersedia. 1) Mulakan kelompok kawanan menggunakan DockersWarminit. 2) Sertai kelompok kawanan untuk menggunakan dockerswarmjoin-terperangkap:. 3) Buat perkhidmatan menggunakan DockerServiceCreate-Namemy-Nginx-Replicas3nginx. 4) Menyebarkan perkhidmatan kompleks menggunakan dockerStackDeploy-cdocker-compose.ymlmyApp.

Bagaimana cara menggunakan Docker dan Kubernet untuk melaksanakan orkestrasi kontena aplikasi perusahaan? Melaksanakannya melalui langkah -langkah berikut: Buat imej Docker dan tolak ke DockerHub. Buat penempatan dan perkhidmatan di Kubernet untuk menggunakan aplikasi. Gunakan Ingress untuk menguruskan akses luaran. Memohon pengoptimuman prestasi dan amalan terbaik seperti pembinaan pelbagai peringkat dan kekangan sumber.

Soalan Lazim Docker boleh didiagnosis dan diselesaikan melalui langkah -langkah berikut: 1. Lihat status kontena dan log, 2. Periksa konfigurasi rangkaian, 3. Pastikan bahawa kelantangan dipasang dengan betul. Melalui kaedah ini, masalah di Docker boleh ditempatkan dengan cepat dan tetap, meningkatkan kestabilan sistem dan prestasi.

Docker adalah kemahiran yang mesti ada untuk jurutera DevOps. 1.Docker adalah platform kontena sumber terbuka yang mencapai pengasingan dan mudah alih dengan aplikasi pembungkusan dan kebergantungan mereka ke dalam bekas. 2. Docker bekerja dengan ruang nama, kumpulan kawalan dan sistem fail bersekutu. 3. Penggunaan asas termasuk mencipta, menjalankan dan menguruskan bekas. 4. Penggunaan lanjutan termasuk menggunakan DockerCompose untuk menguruskan aplikasi multi-kontainer. 5. Kesilapan umum termasuk kegagalan kontena, masalah pemetaan pelabuhan, dan masalah ketekunan data. Kemahiran penyahpepijatan termasuk log melihat, memasukkan bekas, dan melihat maklumat terperinci. 6. Pengoptimuman prestasi dan amalan terbaik termasuk pengoptimuman imej, kekangan sumber, pengoptimuman rangkaian dan amalan terbaik untuk menggunakan Dockerfile.

Kaedah Peningkatan Keselamatan Docker termasuk: 1. Gunakan parameter-cap-drop untuk menghadkan keupayaan Linux, 2. Buat bekas baca sahaja, 3 set tag Selinux. Strategi ini melindungi bekas dengan mengurangkan pendedahan kelemahan dan mengehadkan keupayaan penyerang.


Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

AI Hentai Generator
Menjana ai hentai secara percuma.

Artikel Panas

Alat panas

Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular

Penyesuai Pelayan SAP NetWeaver untuk Eclipse
Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

PhpStorm versi Mac
Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

Dreamweaver CS6
Alat pembangunan web visual

mPDF
mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),