论Docker与云计算的关系 以及对其安全性的探讨

这篇具有很好参考价值的文章主要介绍了论Docker与云计算的关系 以及对其安全性的探讨。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

这其实是我关于粽叶那篇文章的原稿,之前写的

-----20220603,我真的好懒啊,考完试一定天天更!

摘要:近年来,我们已经看到,需要计算能力来解决日益复杂的挑战,云计算在市场中越来越重要。 Docker 目前在云计算市场的领先地位日益稳固,许多互联网公司都会选择使用 Docker 工具,但 Docker 作为一个方便创建和管理容器的工具,和云计算之间的联系是什么呢,它运行时,能否确保环境安全与部署安全性呢?本文从云计算初学者的角度,主要论述了以下问题:云计算是什么,与 Docker 之间的关系,并且解释论述 Docker 的部署安全性与环境安全。

1 云计算与Docker

本块内容为介绍云计算与Docker之间的关系,我将此块部分分为3块,第一是阐述我所认识或是理解的云计算技术是什么;第二是Docker是什么;第三点为Docker与云计算之间的关系

1.1 什么是云计算

云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。

我理解的就是将较大的数据分为许多比他小的小块,然后用多个服务器进行运算,提高运算效率,多路并行

1.2 什么是Docker

Docker是一个用于应用程序级虚拟化的系统。虽然不同的Docker容器共享一个内核,但它们通常很少共享其他内容:文件、进程等都可以单独使用。它通常用于测试软件系统和在生产中运行它们。如果要介绍Docker,那么就必须要谈到容器这个内容,什么是容器呢,举个例子,我们买了很多本课本,为了便于整理图书,我们可以购买书架或是袋子对其进行一个分类和整理,使得将其分离开来,这边所说的书架与袋子就是容器。那么为什么我们需要程序这个容器这个概念呢

论Docker与云计算的关系 以及对其安全性的探讨

图1:基于容器的虚拟化堆栈

我们模拟一个场景,一家公司一般会有测试,技术,以及运维这几个职位,有一天程序员写好了一个程序,但是测试与运维和他的环境不同,那么在运行时,就需要重新搭建环境进行运行,这样较为耗时,并且实际运用中可能会出现很多的问题,这时候就需要我们使用容器对于配置环境以及文件进行一个打包,容器技术为打包服务栈提供了一种更为高效的方式,那么Docker能够让我们更为方便的创建和使用容器。

Docker有这样几个概念:dockerfile,image,container。我们可以简单的把image理解为可执行程序,container是运行起来的进程。写程序的话需要源代码,那么“写”image就需要dockerfile,dockerfile就是image的源代码,docker就是“编译器”。

因此我们只需要在dockerfile中指定需要哪些程序,依赖什么样的配置,之后把dockerfile交给“编译器”docker进行编译也就是docker build命令,生成的可执行程序就是image,之后就可以运行这个image了,这就是docker run命令,image运行起来后就是docker container。

论Docker与云计算的关系 以及对其安全性的探讨
图2:Motivational example of a workflow when developing a Dockerfile.

(写Dockerfile时工作流的激励示例)

1.3 Docker与云计算的关系

在Docker实验上机时,我就好奇这个问题,Docker似乎是让我们更方便的创建和使用容器,但这和云计算之间有什么关系呢?

“由Docker等技术支持的云计算和基础架构即代码(Infrastructure as Code,IaC)决定了构建和部署的软件系统数量。”这是《Developing Docker and Docker-Compose Specifications:A Developer’s Survey》里面的第一句话,随着云计算的广泛应用以及开发和运营团队高效协作的需要,Dcoker的使用越来越突出,其中Docker作为容器技术的一个广受欢迎的例子,已经成为了软件开发中的标准,并在改变完全堆栈虚拟化的范式方面发挥了重要作用。从中我们可以看出,Docker对于云计算而言,十分重要。他重要的原因就在于:Docker 容器允许开发人员将他们的应用程序与所需的依赖项(例如配置、框架、库和运行时)打包到其中,由此可以实现不同云计算之间应用程序的可移植性,提供了一个把应用程序拆分为分布式组件的方法,并且用户还可以管理和括展这些容器成为集群。这也是为什么Docker能够在云计算市场中广泛运用的原因

论Docker与云计算的关系 以及对其安全性的探讨
图3:虚拟机和Docker容器

2 Docker的安全性

2.1 环境安全

Docker目前运用极高,企业在使用Docker时,需要注意Docker的安全性,由于Docker利用容器将资源进行有效隔离。因此容器相当于与Linux OS和hypervisor有着几乎相同的安全运行管理和配置管理级别。但当涉及到安全运营与管理,以及具有保密性、完整性和可用性的通用控件的支持时,Docker可能会让你失望。

论Docker与云计算的关系 以及对其安全性的探讨
图4 Docker与Linux

当容器运行在本地系统上时,企业可以通过其安全规则确保安全性。但一旦容器运行在云端,事实就不会如此简单了。当Docker运行在云提供商平台上时,安全性变得更加复杂。你需要知道云提供商正在做什么,或许你正在与别人共享一台机器。

虽然容器没有内置的安全因素,而且像Docker这样的新兴技术很难有比较全面的安全措施,我认为这是未来一个比较大的研究方向。

2.2 配置安全

论文中将Docker安全问题的实质定位于配置安全,认为Docker的问题是很难配置一个安全的容器。虽然Docker的开发人员通过创建非常小的容器来降低攻击面,但问题在于大型企业内部在生产环境中运行Docker容器的员工需要有更多的可见性和可控性。大约90%的外部网络攻击并不是超级复杂的,攻击者多是利用了管理员的行为漏洞,比如配置错误或者未及时安装补丁。

因此,企业在部署数千或数万台容器时,能够确保这些容器都遵守企业安全策略进行配置是至关重要的事情。为解决这个问题,就需要增加Docker容器部署的实时可见性,同时实施企业制定的安全策略。

3 总结

在上机时,我不太理解docker与云计算之间的关系,在我看来,它只是一个用来创建和管理容器的工具而已,不过在写这篇文章时,我对于docker技术更加了解了,Docker 容器允许开发人员将他们的应用程序与所需的依赖项(例如配置、框架、库和运行时)打包到其中,由此可以实现不同云计算之间应用程序的可移植性,提供了一个把应用程序拆分为分布式组件的方法,并且用户还可以管理和括展这些容器成为集群。这也是为什么docker会在云计算领域使用率极高的原因。

至于安全性的方面,我认为是docker未来发展的一个重要方向,目前安全中心在新的功能中有硬件的部分,可以跨任何基础架构,允许开发和随后的升级中的数字编码签名。构建在Docker Trust框架之上用来进行镜像发布者认证,同时进行新的镜像扫描和官方漏洞检测,以便能够更好地理解容器内部是什么,也可以通过约束了主机的访问根源,并指定了系统管理员,限制了群组对于指定服务的访问这类方法来解决安全性的问题,未来,安全性的问题一定可以得到解决。

参考文献

[1] 程序员小灰,《什么是DOCKER》,知乎

[2] Moshe Zadka .“Dcoker”,DevOps in Python,DOI:10.1007/978-1-4842-4433-3_12,June 2019

[3] David Reis,Bruno Piedade,Filipe_F.Corria“Developing Docker and Docker-Compose Specifications: A Developers’ Survey”, Digital Object Identifier 10.1109/ACCESS.2021.DOI

[4] Chao-Chun Chen,Min-Hsiung Hung,Kuan-Chou Lai,Duck Lin,“Docker and Kubernetes”, DOI:10.1002/9781119739920.ch5,October 2021

[5] Sachithi Sandeshi,“Safe Cloudification of Application with Docker”,Technical July 2021文章来源地址https://www.toymoban.com/news/detail-423294.html

到了这里,关于论Docker与云计算的关系 以及对其安全性的探讨的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何提高Docker容器的安全性

    随着 Docker 的兴起,越来越多的项目采用 Docker 搭建生产环境,因为容器足够轻量化,可以快速启动并且迁移业务服务,不过在使用的过程中,我们很容易就忽略了项目的安全问题,容器虽然有隔离的作用,但是我们知道,他与虚拟机的架构差距还是比较大的。 虚拟机通过添

    2024年02月08日
    浏览(48)
  • 如何使用云计算来提高公司安全性

    作者:禅与计算机程序设计艺术 云计算是一种在线服务提供商,提供的服务包含虚拟机、存储、数据库等计算、存储、网络资源,可以在互联网上按需使用,可以按使用量付费或者按带宽收费。相对于传统的数据中心部署的方式,云计算最大的优点是灵活性和弹性成本低廉,

    2024年02月05日
    浏览(44)
  • elasticsearch8.9.1部署及配置基本安全性以及安全的 HTTPS 流量

    1、官网下载elasticsearch8.9.1安装包,上传至服务器并解压 官网地址 解压 2、修改elasticsearch配置文件elasticsearch.yml(支持ipv4以及ipv6双栈),文件权限修改成非root的应用程序账号 1、进入elasticsearch根目录 注:1、输出文件名称(默认)2、CA密码设置(可留空直接回车,生产环境建议

    2024年02月03日
    浏览(38)
  • 07-Docker 安全:基于内核的弱隔离系统如何保障安全性?

    在讨论容器的安全性之前,我们先了解下容器与虚拟机的区别,这样可以帮助我们更好地了解容器的安全隐患以及如何加固容器安全。 Docker 与虚拟机区别 Docker 是基于 Linux 内核的 Namespace 技术实现资源隔离的,所有的容器都共享主机的内核。其实这与以虚拟机为代表的云计算

    2024年01月17日
    浏览(62)
  • 【Docker】云原生利用Docker确保环境安全、部署的安全性、安全问题的主要表现和新兴技术产生

    前言 Docker 是一个 开源的应用容器引擎 ,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux或Windows 操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。   Docker十分火热,很多人表示很少见如

    2024年02月11日
    浏览(54)
  • 技术应用:Docker安全性的最佳实验|聊聊工程化Docker

    🔥 技术相关:《技术应用》 ⛺️ I Love you, like a fire! 不可否认,能生存在互联网上的软件都是相互关联的,当我们开发一款应用程序时,它必须与其他的服务进行通信,无论是在你的基础设施,还是云服务,亦或是第三方应用程序上。当然,你不希望你不认识的人伪装成你

    2024年02月13日
    浏览(36)
  • 【Docker】云原生利用Docker确保环境安全、部署的安全性、安全问题的主要表现和新兴技术产生的详细讲解

    前言 Docker 是一个 开源的应用容器引擎 ,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux或Windows 操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 📕作者简介: 热爱跑步的恒川 ,致力于

    2024年02月11日
    浏览(42)
  • 边缘计算的挑战和机遇:数据的安全性和隐私性问题

    随着边缘计算技术的迅猛发展,数据的安全性和隐私性问题变得愈发重要。在分布式计算环境中,如何确保边缘计算中的数据安全性和隐私性成为亟待解决的问题。本文将深入讨论在边缘计算中设计有效的安全机制和隐私保护算法,以防止数据泄露和篡改。 1.1 分布式环境下

    2024年01月23日
    浏览(40)
  • 云计算与大数据平台:实现高度安全性的关键技术

    云计算和大数据平台在现代信息技术中扮演着越来越重要的角色。随着数据的产生和传输量日益增加,数据安全和系统安全成为了企业和个人最关注的问题。本文将从云计算与大数据平台的角度,深入探讨实现高度安全性的关键技术。 云计算是一种基于互联网的计算资源共享

    2024年04月27日
    浏览(45)
  • 边缘计算的挑战与机遇:实时性、安全性与创新驱动

    摘要: 随着物联网、人工智能和大数据的快速发展,边缘计算作为一种新兴的计算模型,已经成为满足实时性和本地处理需求的解决方案。然而,边缘计算也面临着数据安全与隐私保护、网络稳定性等挑战。本文将探讨边缘计算所面临的挑战,并阐述其所带来的机遇,以及我

    2024年01月18日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包