#渗透测试#SRC漏洞挖掘#云技术基础02之容器与云

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                                                              #陇羽sec#

目录

一、容器与云

一、容器与云的基本概念

容器:

云(云计算):

二、容器与云的关系

容器基于云平台发挥更大作用

容器增强云服务的灵活性和效率

三、容器与云在企业应用中的区别与协作

区别

1、资源管理层面:

2、安全防护方面:

3、应用部署和管理:

协作

二、Ubuntu上生成CentOS 7容器

1、安装

步骤1:安装Docker

步骤2:拉取CentOS 7镜像

步骤3:创建并运行CentOS 7容器

步骤4:验证容器

步骤5:退出容器

2、docker 镜像源的更换

1. 备份原始源文件

2. 编辑源文件

3. 更新源列表

4. 验证源是否已经更换

5. 更换Docker镜像源

  三、 容器基本命令


一、容器与云

一、容器与云的基本概念

  • 容器
    • 容器是一种轻量级的、可移植的软件打包技术。它本质上是一种基于操作系统能力的隔离技术,是一组受到资源限制且彼此之间互相隔离的进程。例如,Docker容器就是一种典型的容器技术,它可以将应用程序及其依赖项打包成一个独立的单元,这个单元可以在不同的计算机和操作系统上运行,而不需要额外的配置和设置。容器之间的应用程序资源相互隔离,如每个容器都有自己的文件系统、进程空间和网络接口,可以避免相互干扰,具有很高的灵活性2。

  • 云(云计算)
    • 云计算是一种通过网络提供可伸缩的、虚拟化的计算资源(如计算能力、存储、网络等)的服务模式。云服务提供商将大量的计算资源集中起来,通过虚拟化技术将这些资源划分为多个虚拟的资源实例,然后根据用户的需求提供相应的服务。用户可以根据自己的业务需求按需使用这些资源,并且只需为使用的资源付费。常见的云服务类型包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等。

二、容器与云的关系

  • 容器基于云平台发挥更大作用
    • 云平台为容器提供了运行的基础设施。容器可以在云环境中的虚拟机或者物理服务器上运行。例如在亚马逊云(AWS)、阿里云等云服务提供商的平台上,可以创建虚拟机实例,然后在这些实例上部署容器。云平台提供的计算资源、存储资源和网络资源等,为容器的运行提供了必要的支持。

    • 云平台的管理功能有助于容器的管理。云平台通常具有资源管理、监控、安全防护等功能,这些功能可以应用到容器上。例如,云平台可以对容器的资源使用情况进行监控,当容器的资源需求增加时,可以动态地为容器分配更多的资源;云平台的安全机制可以保护容器免受网络攻击等安全威胁。

  • 容器增强云服务的灵活性和效率
    • 容器的轻量级特性使得在云环境中部署应用更加快速。与传统的在云环境中部署虚拟机相比,容器的启动速度更快,占用的资源更少。这意味着在云环境中可以快速地部署大量的容器来运行应用程序,提高应用的部署效率。

    • 容器的可移植性使得云应用的迁移更加容易。由于容器将应用及其依赖项打包在一起,当需要将应用从一个云环境迁移到另一个云环境时,只需要将容器迁移即可,而不需要重新配置应用的运行环境。这对于企业在不同云服务提供商之间切换或者进行多云战略布局非常有利。

三、容器与云在企业应用中的区别与协作

  • 区别
    • 1、资源管理层面
      • :云服务提供商管理着大规模的计算、存储和网络资源池,用户通过云平台的管理界面或者API来申请和使用这些资源。云平台需要考虑资源的分配、调度、计费等多方面的管理。例如,在IaaS模式下,用户可以根据自己的需求选择不同规格的虚拟机实例(如不同的CPU核心数、内存大小等),云平台负责为用户分配相应的物理资源。

      • 容器:容器主要关注的是应用程序及其依赖项的打包和隔离。容器在运行时占用一定的计算、存储和网络资源,但容器本身并不直接管理这些资源的底层硬件。例如,Docker容器运行在操作系统之上,它利用操作系统的资源管理功能来获取所需的资源,容器更多地是对应用的运行环境进行管理,确保应用在不同环境中的一致性。

    • 2、安全防护方面
      • :云服务提供商提供了多种安全防护机制,如网络安全(防火墙、虚拟私有云等)、数据安全(数据加密、备份等)和身份认证管理等。这些安全措施是从云平台的整体层面来保障用户的资源和数据安全。例如,云平台可以设置安全组规则来限制虚拟机的网络访问权限。

      • 容器:容器的安全主要涉及容器内部的应用安全以及容器之间的隔离安全。例如,为了防止容器内的应用被恶意攻击,需要对容器内的软件进行漏洞扫描和安全加固;同时,为了确保容器之间的隔离性,防止一个容器中的安全问题影响到其他容器,需要采用一些容器安全技术,如安全容器(每个容器运行在单独的微型虚拟机中,拥有独立的操作系统内核和虚拟化层的安全隔离)。

    • 3、应用部署和管理
      • :云平台提供了多种方式来部署和管理应用,在IaaS模式下,用户需要自己搭建应用运行环境(如安装操作系统、中间件等);在PaaS模式下,云平台提供了应用运行的平台,用户只需将自己的应用代码部署到该平台上即可。云平台还提供了应用的监控、日志管理、自动伸缩等功能来管理应用的运行。

      • 容器:容器提供了一种标准化的应用打包和部署方式。通过将应用及其依赖项打包成容器,然后在任何支持容器运行的环境中进行部署。容器编排工具(如Kubernetes)可以对容器进行集群管理,实现容器的自动部署、扩容、缩容、负载均衡等功能。容器更侧重于应用的快速部署和可移植性。

  • 协作
    • 在企业应用中,通常是将容器和云相结合来发挥更大的优势。例如,企业可以利用云平台的计算资源来运行容器集群,通过容器来部署微服务架构的应用。云平台的弹性伸缩功能可以根据容器的负载情况自动调整资源的分配,容器的快速部署和可移植性可以方便企业进行应用的更新和迁移。同时,云平台的安全机制和容器的安全措施可以共同保障企业应用的安全运行。

    • 补充:

      虚拟化中每个VM需要运行自己的操作系统, 显着增加了总体开销。

      容器化是一种更加现代的架构,容器共享内核与硬件,更快、更小、更高效。
      容器远没有虚拟化强大,因此容器是对虚拟化的补充,而非取代。

      容器的系统开销更小(可忽略),因此可以进一 步分离应用组件,例如搜索、登录、查询、订单功能分开。

      容器使用映像作为模板生成。映像相当于计算机硬盘。

      容器使用不同发行版文件加载内核,运行容器。


二、Ubuntu上生成CentOS 7容器

1、安装

在Ubuntu上生成CentOS 7容器可以通过使用Docker来实现。Docker是一个开源的容器化平台,允许用户轻松地创建、部署和运行应用程序。

步骤1:安装Docker

首先,确保你的Ubuntu系统上已经安装了Docker。如果没有安装,可以通过以下命令进行安装:

sudo apt-get update 
sudo apt-get install docker.io  

安装完成后,启动Docker服务并设置为开机自启:

sudo systemctl start docker 
sudo systemctl enable docker 
步骤2:拉取CentOS 7镜像

使用Docker从Docker Hub上拉取CentOS 7的官方镜像:

sudo docker pull centos:7 
步骤3:创建并运行CentOS 7容器

拉取镜像后,可以创建并运行一个CentOS 7容器:

sudo docker run -it centos:7 /bin/bash 

这条命令会创建一个新的容器,并进入容器的交互式Bash shell。

步骤4:验证容器

在容器内部,你可以运行以下命令来验证你正在使用的是CentOS 7:

cat /etc/os-release 
步骤5:退出容器

当你完成工作后,可以通过以下命令退出容器:

exit

步骤6:再次进入容器

root@ubuntu:/home/hello/Desktop# docker ps
CONTAINER ID   IMAGE                                                                       COMMAND                  CREATED       STATUS                    PORTS                                               NAMES
4fa05cee8006   centos:7                                                                    "/bin/bash"              3 hours ago   Up About a minute  重新进入容器 输入要今日的容器CONTAINER ID
root@ubuntu:/home/hello/Desktop# docker  exec -it 4fa05cee8006 /bin/bash
[root@4fa05cee8006 /]# 

2、docker 镜像源的更换

更换Docker镜像源可以帮助你加快镜像的下载速度,特别是在网络连接较慢的情况下。以下是更换Docker镜像源的一些步骤和方法:

1. 备份原始源文件

在进行任何更改之前,你应该首先备份原始的源文件。打开终端,运行以下命令:

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 

该命令将源文件/etc/apt/sources.list 复制到/etc/apt/sources.list.bak ,以便于将来的恢复。

2. 编辑源文件

接下来,你需要编辑源文件/etc/apt/sources.list 。可以使用文本编辑器,如nanovim,打开该文件:

sudo nano /etc/apt/sources.list 

或者

sudo vim /etc/apt/sources.list 

然后,你可以将原始源文件的内容替换为国内的镜像源地址。例如,你可以选择阿里源、中国科学技术大学源等。以下是一些示例源地址:

# 阿里源 
deb http://mirrors.aliyun.com/ubuntu/  bionic main restricted universe multiverse 
deb http://mirrors.aliyun.com/ubuntu/  bionic-security main restricted universe multiverse 
deb http://mirrors.aliyun.com/ubuntu/  bionic-updates main restricted universe multiverse 
deb http://mirrors.aliyun.com/ubuntu/  bionic-backports main restricted universe multiverse # 中国科学技术大学源 
deb http://mirrors.ustc.edu.cn/ubuntu/  bionic main restricted universe multiverse 
deb http://mirrors.ustc.edu.cn/ubuntu/  bionic-security main restricted universe multiverse 
deb http://mirrors.ustc.edu.cn/ubuntu/  bionic-updates main restricted universe multiverse 
deb http://mirrors.ustc.edu.cn/ubuntu/  bionic-backports main restricted universe multiverse 

保存更改并关闭编辑器。然后使用Ctrl + X关闭编辑器。

3. 更新源列表

编辑完成后,你需要更新源列表以使更改生效。运行以下命令:

sudo apt update 

这将更新包管理器的缓存,并使新的源地址生效。

4. 验证源是否已经更换

你可以通过运行以下命令来验证源是否已经更换为新的源:

sudo apt-cache policy docker-ce 

如果输出中显示了新的源地址,则说明更换源成功。

5. 更换Docker镜像源

如果你只想更换Docker镜像源,而不是整个系统的源,你可以编辑Docker的配置文件daemon.json 。找到或创建该文件,然后在文件中写入新的镜像源地址。例如:

{ "registry-mirrors": ["https://your-mirror-address"] }

保存文件并重启Docker服务以使更改生效:

sudo systemctl restart docker 

  三、 容器基本命令

创建Apache容器后台运行要在后台运行一个Apache容器,可以使用以下命令:
docker container run -d --rm -p 8080:80 httpd -d:在后台运行容器。--rm:容器停止后自动删除。-p 8080:80:将主机的8080端口映射到容器的80端口。httpd:使用的镜像名称。测试Apache容器
使用curl命令测试Apache容器是否正常运行:
curl localhost:8080 常用命令
以下是一些常用的Docker命令:
查看所有容器
列出所有正在运行的容器:
docker container ls 登陆后台运行的容器
要登录到正在运行的容器中,可以使用以下命令:
docker exec -it <container_id> /bin/bash 注意:docker exec命令中的-it选项用于交互式操作。
停止容器停止一个正在运行的容器:
docker container stop <container_id> 挂载宿主机目录
在运行容器时挂载宿主机的目录到容器中:
docker container run -d --rm -p 8080:80 -v /home/user/webroot/:/usr/local/apache2/htdocs/ httpd -v /home/user/webroot/:/usr/local/apache2/htdocs/:将宿主机的/home/user/webroot/目录挂载到容器的/usr/local/apache2/htdocs/目录。侦听宿主机80端口
要在宿主机的80端口上侦听,可以使用以下命令:
docker container run -d --rm --network host -v /home/user/webroot/:/usr/local/apache2/htdocs/ httpd --network host:使用宿主机的网络命名空间,直接在宿主机的80端口上侦听。查看Docker后台进程
列出所有正在运行的容器
使用以下命令列出所有正在运行的容器:
docker ps 查看特定容器的进程信息
要查看特定容器的进程信息,可以使用以下命令:
docker top <container_name_or_id> 

未完待续!!!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/470151.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android 下内联汇编,Android Studio 汇编开发

版权归作者所有&#xff0c;如有转发&#xff0c;请注明文章出处&#xff1a;https://cyrus-studio.github.io/blog/ 内联汇编 Android 内联汇编非常适用于 ARM 架构的性能优化和底层操作&#xff0c;通常用于加密、解密、特定指令优化等领域。 1. 基础语法 内联汇编在 C/C …

深入剖析【C++继承】:单一继承与多重继承的策略与实践,解锁代码复用和多态的编程精髓,迈向高级C++编程之旅

​​​​​​​ &#x1f31f;个人主页&#xff1a;落叶 &#x1f31f;当前专栏: C专栏 目录 继承的概念及定义 继承的概念 继承定义 定义格式 继承基类成员访问⽅式的变化 继承类模板 基类和派⽣类间的转换 继承中的作⽤域 隐藏规则 成员函数的隐藏 考察继承【作⽤…

RHCE的学习(16)(shell脚本编程)

第一章、shell入门基础 1.1 为什么学习和使用Shell编程 对于一个合格的系统管理员来说&#xff0c;学习和掌握Shell编程是非常重要的。通过编程&#xff0c;可以在很大程度上简化日常的维护工作&#xff0c;使得管理员从简单的重复劳动中解脱出来。 Shell程序的特点&#xff…

信号量和线程池

1.信号量 POSIX信号量&#xff0c;用与同步操作&#xff0c;达到无冲突的访问共享资源目的&#xff0c;POSIX信号量可以用于线程间同步 初始化信号量 #include <semaphore.h> int sem_init(sem_t *sem, int pshared, unsigned int value); sem&#xff1a;指向sem_t类…

docker运行ActiveMQ-Artemis

前言 artemis跟以前的ActiveMQ不是一个产品&#xff0c;原ActiveMQ改为ActiveMQ Classic, 现在的artemis是新开发的&#xff0c;和原来不兼容&#xff0c;全称&#xff1a;ActiveMQ Artemis 本位仅介绍单机简单部署使用&#xff0c;仅用于学习和本地测试使用 官网&#xff1a;…

区块链技术在电子政务中的应用

&#x1f493; 博客主页&#xff1a;瑕疵的CSDN主页 &#x1f4dd; Gitee主页&#xff1a;瑕疵的gitee主页 ⏩ 文章专栏&#xff1a;《热点资讯》 区块链技术在电子政务中的应用 区块链技术在电子政务中的应用 区块链技术在电子政务中的应用 引言 区块链技术概述 定义与原理 发…

【AI换装整合包及教程】CatVTON与其他虚拟试衣技术的详细对比

一、概述 虚拟试衣技术近年来发展迅猛&#xff0c;尤其在电商领域的应用备受瞩目。CatVTON作为一种新兴的虚拟试衣技术&#xff0c;凭借其轻量化设计和高效训练策略脱颖而出。本文将从网络结构、训练策略、推理过程及应用场景四个方面详细对比CatVTON与其他主流虚拟试衣技术。…

图论基本术语

图论算法 —— 图论概述-CSDN博客 理论基础 —— 图_依附于顶点v是什么意思-CSDN博客 理论基础 —— 图 —— 图的存储结构_十字链表和链式前向星-CSDN博客 语雀版本 概括&#xff1a;图是计算机中常用的一种存储结构&#xff0c;图论是数学的一个分支&#xff0c;他以图为…

ffmpeg内存模型

文章目录 展示图拷贝packet 重要&#xff01;&#xff01;&#xff01;avpacket.c相关函数av_packet_alloc 简单的赋值 里面的还有没有进行初始化的指针av_packet_ref 展示图 拷贝packet 拷贝packet有两种情况 1&#xff1a; 两个packet的buf引用的是同一个数据缓冲空间&#…

NCC前端调用查询弹框

系统自带的查询模板 弹框 调启使用默认的 查询模板 是在 单据模板的 列表模板中&#xff0c;有个查询区域 &#xff0c;查询区域就是查询模板内容如果在列表页做客开 新增按钮 调启查询模板 无问题&#xff0c;但是目前需求是需要再卡片页面下调启系统标准的调启模板代码 //调…

Python用CEEMDAN-LSTM-VMD金融股价数据预测及SVR、AR、HAR对比可视化

全文链接&#xff1a;https://tecdat.cn/?p38224 分析师&#xff1a;Duqiao Han 股票市场是一个复杂的非线性系统&#xff0c;股价受到许多经济和社会因素的影响。因此&#xff0c;传统的线性或近线性预测模型很难有效、准确地预测股票指数的价格趋势。众所周知&#xff0c;深…

企业如何提高团队管理的能力?

企业如何提高团队管理的能力&#xff1f; 在当前竞争日益激烈的市场环境中&#xff0c;企业的成功不再仅仅依赖于个体的卓越能力&#xff0c;而是越来越多地依赖于团队的整体效能。一个高效、协作、富有创新精神的团队&#xff0c;能够激发员工的潜能&#xff0c;推动企业不断…

场景解决之mybatis当中resultType= map时,因某个字段为null导致返回的map的key不存在怎么处理

1、场景:通过查询数据表将返回结果封装到map当中返回,因某个字段为null,导致map当中key丢失 <select id"queryMyBonus" parameterType"com.cn.entity.student" resultType "map">SELECTb.projectName as "projectName",b.money…

客户案例 | 如何利用Ansys工具提供互联系统(以及系统的系统),从而使“软件定义汽车”成为可能

“我使用Ansys medini进行大量的分析类活动&#xff0c;因此&#xff0c;从危险分析和风险评估开始&#xff0c;我们就使用medini来开展工作。此外&#xff0c;我们也会在产品开发阶段使用该工具……比如当我们试图确定哪些类型的故障&#xff0c;以及哪些类型的条件会导致不必…

Stored procedures in PostgreSQL

select 存储过程&#xff0c;在现了解的情况&#xff0c;还是没有mysql,sqlserver等好写好用。 --postgreSQL 11.0 以下版本 create or replace FUNCTION procInsertSchool (pSchoolId Char(5),pSchoolName VarChar(100),pSchoolTelNo VarChar(8) ) RETURNS void language plp…

搭建监控系统Prometheus + Grafana

公司有个技术分享会&#xff0c;但是业务忙&#xff0c;没时间精心准备&#xff0c;所以就匆匆忙忙准备分享一下搭建&#xff08;捂脸哭&#xff09;。技术含量确实不多&#xff0c;但是分享的知识确实没问题。 以下是搭建过程&#xff1a; 一、讲解 Prometheus Prometheus 最…

字节跳动核心技术:TT推荐系统从0-1落地应用

⭕️以下就是字节跳动TT推荐系统0-1落地应用简单的描述&#xff0c;同时我还整理了其他不同大厂的项目案例拆解以及其他的AI产品项目&#xff0c;都已经脱敏了 ✅在这之前&#x1f236;一位90后产品女生用我分享的项目去面试&#xff0c;上周就已经拿下了一家大厂的offer&…

欧国联的规则,你都了解吗?

昨天威科姆主场2-1击败克劳利&#xff0c;客观来讲&#xff0c;威科姆的确也缺少很重要的球员&#xff0c;因此尽管罚丢了一个点球&#xff0c;但场面优势并不明显。好在有惊无险拿到3分晋级&#xff0c;避开了点球大战。 今天没有比赛&#xff0c;聊聊明天要猜的欧国联相关话…

Mysql 8迁移到达梦DM8遇到的报错

在实战迁移时&#xff0c;遇到两个报错。 一、列[tag]长度超出定义 在mysql中&#xff0c;tag字段的长度是varchar(20)&#xff0c;在迁移到DM8后&#xff0c;这个长度不够用了。怎么解决&#xff1f; 在迁移过程中&#xff0c;“指定对象”时&#xff0c;选择转换。 在“列映…

Ai创作新风标!仅需三步,利用ai工具免费制作抖音爆款的动物融合视频(含完整的步骤)

有位家人想要学习动物融合的视频,群里有人口述分享但是家人还是有点不是很明白。所以本篇就手把手把这个制作教程分享出来。 整体制作流程相对还是比较简单的,难度在于如何写提示词让画面按照预期的方式进行合并,这个就和昨天的烟火秀一样。后面我思考一下如何把这种调整提示词…