CHI TIẾT BÀI VIẾT

Cài đặt và dùng thử Docker engine (Docker CE) trên ubuntu

25/07/2021 4:57:45 PM | Xem: lần

1. Container là gì?
Container là một tiêu chuẩn của một phần mềm, độc lập, đóng gói các code và các thành phần mà phần mềm phụ thuộc lại với nhau, giả lập môi trường cho các chương trình chạy độc lập trên máy chủ nhờ vậy giúp giảm bớt tài nguyên sử dụng của máy chủ nhưng vẫn đảm bảo hiệu năng của chương trình và có thể chạy một cách linh hoạt trên các môi trường khác nhau (từ Cloud đến các hệ điều hành khác).

2. Docker là gì?
- Docker là 1 nền tảng dưới dạng là 1 sản phảm dịch vụ ảo hoá cấp hệ điều hành , và phân phối các phầm mềm trong các gói được gọi là container.
- Docker container image chứa đầy đầy đủ các thành phần cần thiết để ứng dụng được thực thi 1 cách linh hoạt nhất.
- Docker hổ trợ hầu hết các nền tảng từ window, linux và Cloud,…

3. Cài đặt và dùng thử Docker engine (Docker CE) trên Ubuntu
Tham khảo tại https://hub.docker.com/editions/community/docker-ce-server-ubuntu?tab=description
- Sudo apt-get update : check các bản update mới
- Sudo apt-get install docker-ce docker -y
- Kiểm tra phiên bản Docker cài đặt: docker –version



- Chạy Docker và set auto start



- Chạy thử Check Image (hello-world) trên docker, xem việc cài đặt thành công không



- Ở đây vì không thấy Image trong máy, nên docker pull(kéo) image từ server của docker về để check.
- Bắt đầu thử build file image từ project và chạy thử. 
- Ở đây có project mượn từ 1 account trên github về 1 web bản tin event
- Build image trên docker sử dụng lệnh (sudo) Docker build --tag Bulletinboard:1.0
--tag : Đặt tên phân biệt cho image.

 



- Để kiểm các image dùng lệnh (sudo) Docker image ls



 
- Run chạy image vừa build và truy cập dưới local host port 8000



 
- Để quản lý các image đang hoạt động dùng lệch (sudo) Docker ps (--all để liệt kê hết các image đã và đang hoạt động)



- (Sudo) Docker stop "tên của tiếng trình” : để ngưng hoạt động\

4. Tăng tính bảo mật với AppArmor của linux
- AppArmor là mô dun bảo mật của linux bảo vệ OS và chương trình chạy bên trong OS đó.
- AppArmor bảo vệ chương trình theo tệp hồ sơ được viết cho từng chương trình khác nhau.
- Docker sẽ tự động chạy tệp hồ sơ cở bản của apparmor khi triển khai 1 chương trình trên docker.
- Để kiểm tra trạng thái của AppArmor ta dùng lệnh:
- sudo apparmor_status



 
- Khi triển khai 1 chương trình docker tự đông tìm đến tệp hồ sơ apparmor liên quan đến chương trình, nếu không docker sẽ tự động dùng tệp hồ sơ mặc định của docker.
- Khi triển khai 1 chương trình thì số tiến trình apparmor đang bảo vệ tăng lên
 
- Có thể dùng tag --security-opt lúc triển khai để chọn dùng hồ sơ apparmor tuỳ chọn nào cho chương trình hoặc là không dùng apparmor.

 

TTS - Triệu Đức Khoa




DANH MỤC BÀI VIẾT

BÀI VIẾT XEM NHIỀU NHẤT

Kỳ thi CEH v13: Hướng dẫn chi tiết và chiến lược ôn thi hiệu quả Kỳ thi CEH v13: Hướng dẫn chi tiết và chiến lược ôn thi hiệu quả
CEH v13 AI: CẬP NHẬT MỚI TRONG CHƯƠNG TRÌNH CERTIFIED ETHICAL HACKER CEH v13 AI: CẬP NHẬT MỚI TRONG CHƯƠNG TRÌNH CERTIFIED ETHICAL HACKER
Hướng dẫn cài đặt và sử dụng CheckMarx Hướng dẫn cài đặt và sử dụng CheckMarx
Capture the Flag (CTF) | Phần 2. “Web” cho người mới bắt đầu chơi CTF Capture the Flag (CTF) | Phần 2. “Web” cho người mới bắt đầu chơi CTF
Capture the Flag (CTF) | Cuộc thi CTF và hình thức thi CTF Capture the Flag (CTF) | Cuộc thi CTF và hình thức thi CTF
Giới thiệu Tường lửa Sophos Giới thiệu Tường lửa Sophos
CÀI ĐẶT VÀ CẤU HÌNH ZABBIX TRÊN LINUX CÀI ĐẶT VÀ CẤU HÌNH ZABBIX TRÊN LINUX
CÀI ĐẶT VÀ CẤU HÌNH NAGIOS TRÊN CENTOS 8 CÀI ĐẶT VÀ CẤU HÌNH NAGIOS TRÊN CENTOS 8
CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 9. Kiểm tra thu thập Log từ Server và Client CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 9. Kiểm tra thu thập Log từ Server và Client
CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 8. Cấu hình Rsyslog trên RHEL 8 (Client) CÀI ĐẶT VÀ CẤU HÌNH LOGANALYZER VỚI RSYSLOG DATABASE TRÊN LINUX - Phần 8. Cấu hình Rsyslog trên RHEL 8 (Client)