微信公众号:杰夫弹弹看
发布时间:2017-05-31 08:16:04
Linuxkit 中有一种镜像输出方式是 kernel+initird,以这类镜像为例,我们就来谈谈一个可运行的操作系统启动过程“发展史”:1. 开机,主板上电 CPU Reset,寄存器初始化,根据 CS、IP 寄存器(FFFF0h) 运行第一条指令地址,由于处于内存高位地址,所以一般是一个简单的跳转指令(JMP),找到对应的BIOS 程序.........【阅读全文】
发布时间:2017-05-24 08:24:32
今天 CNCF 又迎来了一位重要网络项目成员, CNI,这是在放在 CNCF 托管的第10个项目CNI 是一个关于容器网络接口标准的项目,由 CoreOS 发起,Redhat OpenShift, Apache Mesos, Cloud Foundry, Kubernetes, Kurma 和 rkt 公司创立。CNI 定义了一套通用接口,接口面向网络插件和容器运行环境,CNI 定义的接口也.........【阅读全文】
发布时间:2017-05-23 08:13:27
下面的这篇文章值得读一下,结合云计算开发中一些特点,将相应的安全问题分类做了一些总结:https://simplesecurity.sensedeep.com/web-developer-security-checklist-f2e4f43c9c56.......【阅读全文】
发布时间:2017-05-19 07:50:49
Linuxkit 是什么? 这个我原来这博文【1】中大概介绍过,今天再重新说一下,其实 Linuxkit 就是一个强大的工具集,这个工具集可以定制化基于容器的操作系统,这些镜像可以部署到现有的一些云平台上,因为本身支持很多的镜像格式 kernel+inittrd,qcow2 等。废话不多说,我们演示一下如何 build 一个镜像,拿 dock.........【阅读全文】
发布时间:2016-12-29 08:45:21
Clair 是 Coreos 公司推出的一款安全的镜像静态分析扫描工具,类似的功能在 Docker 官方的商业 dockerhub 上也有不同的实现。Clair 是一款开源的软件,具体可以参考 https://github.com/coreos/clair 我们简单的来介绍一下如何使用 docker 容器来快速的体验相应的功能,具体实践步骤如下:1. 安装 Po.........【阅读全文】