• 2024-06-20以沙箱的方式运行容器:安全容器Kata Containers
    目录一.系统环境二.前言三.KataContainers简介四.Gvisor与Kata区别对比五.配置docker使用kata作为runtime5.1安装docker5.2安装kata5.2.1在线安装(不推荐,下载非常慢)5.2.2使用rpm包离线安装(推荐)5.3配置docker支持kata作为runtime5.4docker使用kata作为runtime创建容器六
  • 2024-06-20以沙箱的方式运行容器:安全容器gvisor
    目录一.系统环境二.前言三.安全容器隔离技术简介四.Gvisor简介五.容器runtime简介六.docker容器缺陷七.配置docker使用gVisor作为runtime7.1安装docker7.2升级系统内核7.3安装gvisor7.4配置docker默认的runtime为gVisor7.5docker使用gVisor作为runtime创建容器八.配置contain
  • 2024-06-05docker使用Open Policy Agent(OPA)进行访问控制
    目录一.系统环境二.前言三.OpenPolicyAgent简介四.Rego语言简介五.配置基本环境六.docker安装OPA插件6.1安装docker6.2docker安装OPA插件6.3启用OPA七.OPA规则7.1允许docker所有操作7.2禁止docker所有操作7.3禁止创建允许所有系统调用的docker容器7.4根据Authz-User判