docker容器技术实战-4 - 码农知识堂

docker容器技术实战-4

11 docker安全

====================================

容器资源控制

cpu资源限制

top命令

ctrl +pq 防止退出回收

容器会直接调用cgroup

cpu优先级

测试时只保留一个cpu核心可用，只有争抢cpu资源时优先级才会生效

激活cpu

内存资源限制

怎么样把进程和x1控制器相关联呢

多出的100m会写入swap

控制用户内存

磁盘io限制

12 docker 安全加固

lxcfs隔离

默认容器内的用户是受限的

开启容器特权

设置容器白名单

其他安全加固的思路
相关阅读:
第07章文本信息提取
 python实现线下缓存最优算法
 交换机与路由器技术：远程管理交换机和路由器工作原理、路由器转发数据包的封装过程
 基于蝙蝠优化算法的电力系统经济调度研究（Matlab代码实现）
数据库系列MySQL：数据类型及用途
 Python 中的闭包和自由变量
 【python入门小知识】实现人名全大写，全小写，首字母大写
 The import xxx.xxx.xxxx is never used
Oracle与Redis Enterprise协同，作为企业缓存解决方案
 IMS异常场景介绍
原文地址：https://blog.csdn.net/weixin_59945551/article/details/132908606