容器
容器是一种轻量级虚拟化技术,能够一次构建到处运行。Docker 的本质就是宿主机的一个进程,通过 namespace 实现资源隔离,通过 cgroup 实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作。
容器安全
容器安全是为了防护容器整个生命周期所遇到的各种风险而产生的安全防护平台。腾讯云容器安全提供覆盖容器全生命周期的一站式容器安全解决方案,实现了容器安全预测、防御、检测和响应的安全闭环。
编排工具
容器编排工具提供了用于大规模管理容器和微服务架构的框架,容器编排可以在运行容器的任何环境中使用。
容器逃逸
攻击者通过劫持容器化业务逻辑或直接控制等方式,已经获得了容器内某种权限下的命令执行能力,攻击者利用这种命令执行能力,借助一些手段,进一步获得该容器所在直接宿主机上某种权限下的命令执行能力。
杀容器
快速杀掉容器的进程,常用于无法停止容器时。
镜像仓库
镜像仓库(Repository)用于存放 Docker 镜像。单个镜像仓库可对应单个具体的 Docker 应用,并托管该应用的不同版本,即对应仓库内不同版本的容器镜像(docker image),用于部署容器服务。
Docker 镜像
Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(例如,匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。