关于容器安全的六大误解 | 航海日志 Vol.08(03.20-03.26)

汇总一周容器圈热点资讯,让开发者了解最 in 的容器技术,让企业熟知最实时的国内外容器行业动态

➤ 关于容器安全的六大误解

security

现在很多企业仍褒有传统虚拟化技术比容器技术更为安全的想法。曾经在全球化学公司 500 强 Albemarle 公司任职首席信息安全官,目前在 Twistlock 任职 CTO 的 John Morello 表示,他经常会听到有关容器技术安全方面的很多错误认知。

误解一:Container 也能越狱。

误解二:Container 需要解决多租户问题,才可以用于生产环境。

误解三:靠应用防火墙,就可以保护容器应用。

误解四:端点安全是一个保护微服务的有效方式。

误解五:使用 Dockerfiles 的 FROM 指令加上 latest 参数就能取得最新版本。

误解六:无法分析容器中的恶意行为。

欲知详情,点击链接:https://www.twistlock.com/2017/03/15/6-myths-container-security/

➤ Docker 将 containerd 项目捐赠给云原生计算基金会(CNCF)

donation

去年,Docker 公司将 Docker Engine 内的核心元件 containerd 开源,为容器标准化奠定了关键的一步。近日,Docker 正式宣布将 containerd 项目捐赠给云原生计算基金会(CNCF)。containerd 是 Docker 在 2016 年 12 月从 Docker Engine 中分离并单独集成且开源的项目,目标是提供一个更加开放稳定的容器运行基础设施。containerd 可以作为 daemon 程序运行在各个系统上,管理机器上所有容器的生命周期。

Docker 公司的 CTO Solomon Hykes 表示,在过去的 4 年时间里,他看见 Docker 为产业带来前所未见的颠覆和创新。他表示,将 containerd 贡献给 CNCF,将为容器生态系带来下一波的创新动能。

欲知详情,点击链接:https://blog.docker.com/2017/03/docker-donates-containerd-to-cncf/

➤ 使用 Docker Compose 3.1 在 Swarm 节点集群上运行 Apache JMester

apachejmeter

Apache JMeter 是一款用于分析和评估 Web 应用性能的负载测试工具,在开源软件的圈子里很受欢迎。Apache JMeter 是一个 100% 纯 Java 应用,它被设计用来测试静态和动态资源以及动态 Web 应用的性能。

Docker 能为 Apache JMeter 提供什么呢?对 Apache JMeter 进行新版本安装时,需要在每一个参与分布式负载测试的新节点中下载/安装 JMeter。当你的集群上有多个 OS 发行版运行时,复杂度也会随之增加。这时候使用 Docker 就会变得容易多了,你只需要一个 Docker Compose 文件和一行命令就可以让整个集群随时待命。

欲知详情,点击链接:http://collabnix.com/archives/2708

➤ DockerCon 2017 is coming!

屏幕快照 2017-03-27 下午7.31.11

关注 Docker 的朋友一定知道再过两周 Docker 即将迎来一件大事,那就是——DockerCon 2017。DockerCon 是由美国 Docker 公司发起的 Docker 领域峰会。DockerCon 2017 将于 4 月 17 日—20 日在美国德克萨斯州首府奥斯汀举行,会议内容涵盖了 Docker 的各个方面,适合开发者、DevOps 从业者、运维人员,以及 Docker 爱好者们参与。DockerCon 2017 同时也是 Windows Server 2016 发布以后举办的第一次 DockerCon,所以 Docker 公司也特别为 Windows 开发者和管理员提供了他们重点关注的内容。

欲知详情,点击链接:http://2017.dockercon.com/

➤ Intel 自家容器技术 Clear Containers 推出 2.1.1 版本,全面支持 Docker Swarm

屏幕快照 2017-03-27 下午7.35.06

在 2015 年,Intel 就推出了自家的容器技术 Clear Containers 项目。近日,Intel 宣布推出 Clear Containers 2.1.1 版,同时支持目前市面上的主流容器调度工具。这一版本更新代表 Intel 试图将虚拟机的安全优势与容器的部署优势结合在一起。该软件与 Open Container Initiative(OCI)兼容,因此可以通过 OCI 运行时方法与 Docker 1.12(及其 Swarm 工具包)集成。它主要有以下三大特色:

1)加强容器网络功能,支持更复杂的的网络组态设定

2)将容器工作流程隔离于命名空间,加强隔离性及安全性。

3)加强了工作流程的监控功能

欲知详情,点击链接:https://clearlinux.org/blogs/announcing-intel®-clear-containers-v211

这一期的『航海日志』就到这里,下期再浪~

Leave a Reply

Your email address will not be published. Required fields are marked *