Docker技术在软件开发过程中的应用研究

Docker是一种开源容器级虚拟化技术,基于它可建立PaaS云服务。在软件开发中应用Docker技术能够使程序的部署和运行更加高效。通过研究Docker技术的架构,然后在开发环境中应用Kubernetes自动化容器平台,保证了容器集群的高可用和弹性伸缩。最后基于Docker在开发中的具体工作实现,指出了Docker技术在软件开发、运维中的重要性。     

基于Docker的虚拟化技术研究

对于容器级的虚拟化技术Docker,通过分析其关键技术并与虚拟机技术横向比较,得出了其相较于传统技术的优劣势,并对其适用的应用场景做了探讨。分析结果表明,Docker作为一种轻量级的虚拟化技术,在应用的大规模快速部署方面具有极大的优势。     

Docker网络通信研究与实现

Docker自开源以来,立刻引起人们极大的兴趣,作为轻量级的虚拟化容器,Docker被应用在越来越来多的场景中.无论是用于应用快速打包和一键部署、实现自动化测试和持续集成、微服务还是用于创建轻量级的PASS环境,Docker都展现出极大的前景.近年来,越来越多的公司利用Docker来解决问题,催生了许多基于Docker的服务和创业公司.随着云计算、大数据的发展以及微服务架构理念的提出,Docker应用的规模越来越大,Docker容器的数量越来越大,如何解决Docker容器间的单主机通信、跨主机通信、跨网通信问题,是我们不可避免的.本文主要研究Docker容器间的通信,Docker的libnetwork内置5中驱动模式用于解决通信问题,但是都存在一定的局限性.经过实验得出一种基于GRE协议的隧道技术,可以有效解决Docker容器间跨子网通信问题,且配置简单.     

基于系统调用的Docker容器异常检测

随着虚拟化技术的爆炸式增长,Docker已占领了容器技术主流市场,但由于其轻量级的隔离方式导致安全问题频出.如阿里、京东、字节跳动等企业都开始采用Docker容器技术,容器安全与用户的财产安全紧密相关,而针对Docker容器安全的研究还存在较大欠缺,高效且安全的虚拟化解决方案需求也逐步增加.本文提出一种基于系统调用的Docker容器异常检测方案(Docker Anomaly Detection Based on System Call,DADBS),旨在通过分析系统调用序列,捕获容器运行时应用程序所发生的异常进程行为.DADBS通过跟踪容器内运行进程收集应用程序系统调用序列,结合系统调用级别及多级别TF-IDF量化评分筛选序列冗余信息,使用长短期记忆神经网络学习正常行为构建系统调用语言模型,最终采用余弦相似度偏差进行异常判断.经云环境下实验证明该模型在ADFA公开数据集上取得0.848的AUC值,且在Docker容器实际攻击场景都能够高效检测出进程异常行为.     

Docker容器安全防护技术研究

Docker容器允许开发者将应用及其运行环境打包到一个可移植的镜像中,从而快速运行在任何物理机及虚拟机上,其特点为启动速度快、资源利用率高等,近年来发展势头非常迅猛.但由于Docker容器技术仅依赖于底层操作系统内核的隔离机制,其安全性还存在很大的风险.本文在分析Docker容器的安全风险基础上,提出了相应的安全防护技术要求,并展望了后续研究方向.     

基于Docker的DPI虚拟化部署

DPI 是运营商网络中用于流量识别和处理的专用设备,目前被大量部署于现网中。但传统的 DPI 部署方式带来了多个DPI系统并存、功能重复、维护管理复杂等问题,不利于DPI应用的大量标准化快速部署。随着NFV技术的发展,对DPI进行虚拟化部署成为解决此问题的一种趋势。Docker是一种容器级的虚拟化技术,可在其基础上进行DPI部署。阐述了Docker与DPI部署有关的底层报文处理技术DPDK,并给出了基于Docker的DPI虚拟化部署方案建议。     

基于Docker Swarm集群的容器迁移策略的实现

随着轻量级虚拟化技术Docker的迅速发展及其Docker集群管理工具Swarm的出现,Docker在集群中的应用越来越广泛。但是目前Docker容器还无法在Swarm集群中进行迁移,为Docker在集群中的使用带来很多不便。文中提出了利用Docker私有仓库进行容器迁移的技术在一定程度上解决了这种需求,一方面实现了集群各节点之间的负载均衡,另一方面也提高了Swarm集群的可用性。     

基于RBD的Docker虚拟化技术性能优化研究

随着云计算技术的不断发展,虚拟化技术的重要性毋庸置疑,Docker作为一种新型的虚拟化技术,已经成为云计算领域最炙手可热的开源项目之一。文中通过对Docker技术的实现原理与功能特点的分析,得出Docker技术在存在的服务端数据可靠性与容器读写性能两点性能不足。为解决这两个问题,分析并提出了一种基于Ceph分布式文件系统的RBD块存储接口的方法对Docker这两个性能瓶颈进行优化,提高了Docker服务端的数据可靠性与Docker容器的读写性能。     

基于Kubernetes的企业级容器云平台建设

针对企业信息化系统业务升级、故障日益频繁,运维人员工作负荷不断增加等问题,传统虚拟化平台方案已无法满足现有企业业务建设需求.文章详细介绍Kubernetes技术架构,从Docker技术、容器与虚拟化对比、Kubernetes概念等方面细致剖析Kuber-netes实现原理,设计一种基于Kubernetes+Docker...     

云计算和大数据:向新技术新平台演进

在未来的2-3年中,云计算和大数据可能突破现有技术体系,在架构、性能和应用方面跨上新的台阶。在云计算方面,虚拟化技术正发生重要变革,容器管理技术Docker是其中的突出代表。与传统虚拟机技术相比,Docker的容器效率大大提高,用户云实例规模可以从几十G级别下降到几十M级别;同时,还具有跨平台的特点,可以大大降低开发与迁移的难度。随着谷歌、IBM、VMware、微软等巨头的加入,Docker可能成为新的云计算基础性平台。在大数据分析方面,内存计算平台Spark异军突起,将突破大     

基于Docker云平台的管理系统构建及分析

主要对Docker云平台进行了研究.首先,从容器化、容器技术的发展历史、Docker依赖的技术和Docker的应用场景4个方面阐述了容器技术的基础知识;其次,从Docker的优势、Docker在云计算中的应用现状和Docker给云计算带来的变化等方面论述了云计算与Docker的关系:然后,在Ubuntu上部署了Docker的管理平台,即Shipyard,并在该平台上部署了手写服务;最后,为了验证该平台的可用性和Docker的高性能、低开销的特性,本设计还进行了3个测试实验,即物理机和Docker的性能对比、Docker数量对系统的性能影响和不同平台(物理机、Docker、KVM)的性能对比实验,测试结果和预期相吻合.     

基于LSM的Docker访问控制机制研究

Docker[1]容器技术是一种基于LXC的新型容器技术,其提供一种可重复的环境中自动部署软件的方式。访问控制机制是为了确保不能非授权访问信息系统资源。针对Docker容器进程对Linux宿主机的安全隐患,提出一种基于LSM实[2]现Docker容器进程对内核资源的强制访问控制机制框架,该框架从内核层面实现Docker容器进程对Linux宿主机访问控制。实验结果表明,该框架完善了Docker容器和Linux宿主机的访问控制机制,可以有效阻止Docker容器进程访问Linux宿主机中未被隔离的内核资源,确保了Docker容器对Linux宿主机资源访问的安全。     

Docker容器技术在省级气象云服务中的应用

针对传统虚拟化技术无法快速响应用户需求和资源利用率较低的问题,提出了基于容器技术,将XuguServer、Redis、Kafka、RabbitMQ和PostgresSQL等中间件嵌入Docker容器,搭建省级气象云服务平台,实现中间件的快速创建、动态扩展和稳定服务.基于搭建的省级气象云服务平台,利用气象预报和服务中最常...     

基于Docker容器的Redis高可用实现方案

随着互联网发展,容器技术的使用已经越来越普遍,Docker是一个开源的应用容器引擎。使用Docker容器可以帮助企业快速的完成水平扩展服务,从而到达弹性部署业务的能力。Redis是一款高性能key-value存储系统,在现代服务架构中扮演着十分重要的角色。Redis单机模式下运行已经无法满足企业的需要。本文介绍了如何将Docker容器技术与Redis相结合,实现高可用、可扩展的缓存服务集群。     

浅谈微服务架构、Docker和Kubernetes

当今社会,云平台已经成为各系统的主流建设方式,微服务、容器(Docker)、Kubernetes这些新技术已经在云平台建设中大规模应用。本文介绍了微服务技术架构,以及目前比较热门的Docker容器化技术和容器化管理平台Kubernetes,并给出了采用Docker+Kubernetes的微服务架构的典型方案。     

基于改进可信计算的Docker容器安全防护技术研究

随着云计算和容器技术的发展,Docker容器在众多领域得到了广泛应用。然而,容器安全问题日益凸显,成为制约容器技术发展的关键因素。文章针对现有可信计算技术在Docker容器安全防护方面的不足,提出了一种基于改进可信计算的Docker容器安全防护技术。     

Docker容器在国产操作系统环境中的部署

随着云计算、大数据等新一代信息技术的出现,世界进入了数字化时代。国产 Linux 操作系统虽然起步较晚,但经过近年的发展,已经可以流畅运行并应用于业务环境。Docker 容器技术可以让开发者将开发的应用打包到一个可移植的容器中,实现开发程序的快速部署和稳定运行。文中介绍了在国产 Linux 操作系统 AnolisOS8 上部署 Docker23.0 容器的方法、存在的问题及解决办法。通过国产操作系统与Docker容器技术的结合使用,可以在免费、开源、安全、稳定的应用环境下部署业务应用,从技术和产品生态上实现国产化应用的快速落地。     

浅析Docker容器技术的发展前景

Docker中有两个重要概念,一个是镜像 ( Image),另一个是容器(Container)。容器即利用 Docker 构建出来的虚拟环境,可理解为一个自给自足的Linux 环境,在功能上,与一个完整的 Linux 环境基本一致。Docker容器技术CPU、内存利用率更高,网络I/O性能更高,磁盘读写性能更好,是云计算技术发展的方向。     

KVM虚拟化技术在申威平台的应用

近年来,虚拟化技术发展迅速,尤其是KVM虚拟化技术已经被整合到linux内核中,但申威平台应用KVM技术还在初期阶段,与X86平台存在差距。本文分析申威平台的架构及特点,提出了一种将KVM虚拟化技术应用于此平台的实现方法。     

基于Docker容器技术的Linux在线实验环境设计

基于Docker容器的虚拟技术在云计算、大数据环境中被大规模的使用,针对Linux操作系统实验环境使用受限的问题,设计了基于Docker容器技术的在线实验环境,描述了实验环境构建的大致过程,对服务器端Docker容器的创建方法进行了分类分析和服务器压力测试,结果表明,所设计的Linux在线实验环境能够满足线上及线下教学...