docker容器技术实战-4 - 码农知识堂

docker容器技术实战-4

11 docker安全

====================================

容器资源控制

cpu资源限制

top命令

ctrl +pq 防止退出回收

容器会直接调用cgroup

cpu优先级

测试时只保留一个cpu核心可用，只有争抢cpu资源时优先级才会生效

激活cpu

内存资源限制

怎么样把进程和x1控制器相关联呢

多出的100m会写入swap

控制用户内存

磁盘io限制

12 docker 安全加固

lxcfs隔离

默认容器内的用户是受限的

开启容器特权

设置容器白名单

其他安全加固的思路
相关阅读:
手把手教你写一个JSON在线解析的前端网站1
Node学习十八 —— Node调试器和检查器
 讲价数学问题
 多数据源配置代码
 PLC数据采集网关是如何应用的？-天拓四方
 10分钟设置免费海外远程桌面
 伦敦银条有多大投资价值？
Centos安装Thrift步骤以及实例
 day60：ARMday7，串口实现数据收发字符串
 ElasticSearch7.3学习(二十九)----聚合实战之使用Java api实现电视案例
原文地址：https://blog.csdn.net/weixin_59945551/article/details/132908606