共查询到20条相似文献,搜索用时 635 毫秒
1.
Docker自开源以来,立刻引起人们极大的兴趣,作为轻量级的虚拟化容器,Docker被应用在越来越来多的场景中.无论是用于应用快速打包和一键部署、实现自动化测试和持续集成、微服务还是用于创建轻量级的PASS环境,Docker都展现出极大的前景.近年来,越来越多的公司利用Docker来解决问题,催生了许多基于Docker的服务和创业公司.随着云计算、大数据的发展以及微服务架构理念的提出,Docker应用的规模越来越大,Docker容器的数量越来越大,如何解决Docker容器间的单主机通信、跨主机通信、跨网通信问题,是我们不可避免的.本文主要研究Docker容器间的通信,Docker的libnetwork内置5中驱动模式用于解决通信问题,但是都存在一定的局限性.经过实验得出一种基于GRE协议的隧道技术,可以有效解决Docker容器间跨子网通信问题,且配置简单. 相似文献
2.
3.
4.
5.
6.
基于Docker的Hadoop集群网络性能分析 总被引:1,自引:0,他引:1
《信息技术》2018,(2):15-18
针对Hadoop从网络的角度来研究提高Hadoop性能的方法不足的问题,提出了一个通过相关工具,根据不同的网络配置,在虚拟化环境Mininet下监测并分析Hadoop集群的网络特性的系统框架。本系统建立一个在Docker容器内运行的Mininet的Hadoop集群,按照不同的需求,通过配置Mininet方便地修改网络拓扑结构,可以监测容器和虚拟交换机的网络流量,并通过网络流量监视器观察网络行为,分析不同的网络设置对Hadoop性能的影响。实验从集群中没有背景流量、集群中的背景流量无Qo S控制、集群中的背景流量有Qo S控制,三个方面对Hadoop集群网络性能进行了详细分析。 相似文献
7.
《信息技术》2016,(11)
Docker[1]容器技术是一种基于LXC的新型容器技术,其提供一种可重复的环境中自动部署软件的方式。访问控制机制是为了确保不能非授权访问信息系统资源。针对Docker容器进程对Linux宿主机的安全隐患,提出一种基于LSM实[2]现Docker容器进程对内核资源的强制访问控制机制框架,该框架从内核层面实现Docker容器进程对Linux宿主机访问控制。实验结果表明,该框架完善了Docker容器和Linux宿主机的访问控制机制,可以有效阻止Docker容器进程访问Linux宿主机中未被隔离的内核资源,确保了Docker容器对Linux宿主机资源访问的安全。 相似文献
8.
随着云计算、大数据等新一代信息技术的出现,世界进入了数字化时代。国产 Linux 操作系统虽然起步较晚,但经过近年的发展,已经可以流畅运行并应用于业务环境。Docker 容器技术可以让开发者将开发的应用打包到一个可移植的容器中,实现开发程序的快速部署和稳定运行。文中介绍了在国产 Linux 操作系统 AnolisOS8 上部署 Docker23.0 容器的方法、存在的问题及解决办法。通过国产操作系统与Docker容器技术的结合使用,可以在免费、开源、安全、稳定的应用环境下部署业务应用,从技术和产品生态上实现国产化应用的快速落地。 相似文献
9.
基于Docker容器的虚拟技术在云计算、大数据环境中被大规模的使用,针对Linux操作系统实验环境使用受限的问题,设计了基于Docker容器技术的在线实验环境,描述了实验环境构建的大致过程,对服务器端Docker容器的创建方法进行了分类分析和服务器压力测试,结果表明,所设计的Linux在线实验环境能够满足线上及线下教学... 相似文献
10.
11.
12.
本文利用容器技术Docker与Docker Swarm集群,将开源的联盟区块链框架Hyperledger Fabric进行容器化部署管理,实现了Hyperledger Fabric分布式节点网络的快速构建,有效支撑开发者快速搭建分布式区块链节点网络。 相似文献
13.
14.
15.
16.
Docker是基于LXC(linux containe)技术实现开源应用容器引擎,是一种轻量级的虚拟化解决方案,同时也可以发布在主流的linux服务器上.Docker凭借其轻量、高性能以及便捷性迅速流行起来.但Docker技术在企业中应用起来时,不能只看到其优势所在,还需要关注Docker的安全性.本文将详细介绍Docker容器的工作原理,剖析其安全、隔离机制,并分析其目前存在的问题.最后Docker的虚拟化的技术安全性进行总结. 相似文献
17.
栗晓晗张新有 《微电子学与计算机》2022,(12):77-85
随着虚拟化技术的爆炸式增长,Docker已占领了容器技术主流市场,但由于其轻量级的隔离方式导致安全问题频出.如阿里、京东、字节跳动等企业都开始采用Docker容器技术,容器安全与用户的财产安全紧密相关,而针对Docker容器安全的研究还存在较大欠缺,高效且安全的虚拟化解决方案需求也逐步增加.本文提出一种基于系统调用的Docker容器异常检测方案(Docker Anomaly Detection Based on System Call,DADBS),旨在通过分析系统调用序列,捕获容器运行时应用程序所发生的异常进程行为.DADBS通过跟踪容器内运行进程收集应用程序系统调用序列,结合系统调用级别及多级别TF-IDF量化评分筛选序列冗余信息,使用长短期记忆神经网络学习正常行为构建系统调用语言模型,最终采用余弦相似度偏差进行异常判断.经云环境下实验证明该模型在ADFA公开数据集上取得0.848的AUC值,且在Docker容器实际攻击场景都能够高效检测出进程异常行为. 相似文献
18.
19.
Docker中有两个重要概念,一个是镜像 ( Image),另一个是容器(Container)。容器即利用 Docker 构建出来的虚拟环境,可理解为一个自给自足的Linux 环境,在功能上,与一个完整的 Linux 环境基本一致。Docker容器技术CPU、内存利用率更高,网络I/O性能更高,磁盘读写性能更好,是云计算技术发展的方向。 相似文献
20.
主要对Docker云平台进行了研究.首先,从容器化、容器技术的发展历史、Docker依赖的技术和Docker的应用场景4个方面阐述了容器技术的基础知识;其次,从Docker的优势、Docker在云计算中的应用现状和Docker给云计算带来的变化等方面论述了云计算与Docker的关系:然后,在Ubuntu上部署了Docker的管理平台,即Shipyard,并在该平台上部署了手写服务;最后,为了验证该平台的可用性和Docker的高性能、低开销的特性,本设计还进行了3个测试实验,即物理机和Docker的性能对比、Docker数量对系统的性能影响和不同平台(物理机、Docker、KVM)的性能对比实验,测试结果和预期相吻合. 相似文献