阿里云文档 2024-10-28

基于Alibaba Cloud Linux环境在容器中修改并编译Alibaba Cloud Linux内核的rpm包

如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。这样可以确保所使用的内核与Alibaba Cloud Linux发行版本的兼容性,并且可以灵活地满足特定需求。本文为您介绍如何基于Al...

文章 2024-06-19 来自:开发者社区

云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸

云原生-Docker安全-容器逃逸&内核 细节部分在权限提升章节会详解,常用: CVE-2016-5195 CVE-2019-16884 CVE-2021-3493 CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222 云原生-Docker安全-容器逃逸&版本 -CVE...

云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸
文章 2024-05-27 来自:开发者社区

全方位质量保障!龙蜥在内核、软件包、容器镜像、三方模块的 CI 工程实践

编者按:在海量的代码测试和构建中, CI(Continuous Integration)在代码提交阶段,对提高软件质量和开发效率起到了至关重要的作用。2023 龙蜥操作系统大会全面繁荣开发者生态分论坛上,龙蜥社区 QA SIG Maintainer、联通数科 CUlinux 测试负责人宋彦岭从龙蜥社区质量体系、CI 架构、CI 服务流程及 CI 接入等方面进行介绍,充分展示出社区 CI 在龙蜥开....

全方位质量保障!龙蜥在内核、软件包、容器镜像、三方模块的 CI 工程实践
文章 2024-01-10 来自:开发者社区

从内核的视角观测容器——SysOM 容器监控

0101 背景容器化现阶段已经是构建企业 IT 架构的最佳实践。云原生容器化的部署架构,相较于传统 IDC 部署架构的 IT 架构方案,已经成为兼具高效运维及成本控制的业界事实标准。但容器化带来的都是好处么?容器化屏蔽了 IDC 基础设施和云资源的同时,也带来了容器引擎层的不透明,现有的云原生可观测体系还无法覆盖。据我们统计,大量超过千节点规模的生产级 JAVA on K8s 的用户都遇到过内存....

从内核的视角观测容器——SysOM 容器监控
文章 2023-05-16 来自:开发者社区

本周精彩!关于 Linux 内核宕机和超融合 Kata 虚拟化容器技术介绍 | 第 77-78 期

本周「龙蜥大讲堂」预告来啦!我们邀请了系统运维 SIG Contributor 刘馨蔚分享《Linux 内核宕机介绍和简单分析思路》,浪潮数据超融合云原生工程师王永超分享《超融合产品中的 Kata Containers》主题演讲,精彩多多,快来扫码入群,预定前排小板凳观看直播!直播内容介绍一、Linux 内核宕机介绍和简单分析思路直播时间:2023 年 05 月 16 日(周二)16:00-17....

本周精彩!关于 Linux 内核宕机和超融合 Kata 虚拟化容器技术介绍 | 第 77-78 期
文章 2022-11-21 来自:开发者社区

Kata3.0.0 x LifseaOS x 龙蜥内核三管齐下!带你体验最新的安全容器之旅

文/云原生SIG北京时间 2022 年 10 月 10 日,袋鼠 RunD 安全容器(Rust Kata runtime + Dragonball VMM)正式作为安全容器上游 Kata Container 3.0.0 release 版本的重要特性发布。龙蜥体验包安全容器作为龙蜥云原生重要项目,我们在第一时间基于上游 3.0.0 版本打造了 Kata Container 龙蜥体验包。同时,龙蜥....

Kata3.0.0 x LifseaOS x 龙蜥内核三管齐下!带你体验最新的安全容器之旅
文章 2022-06-28 来自:开发者社区

开箱即用!Linux 内核首个原生支持,让你的容器体验飞起来!| 龙蜥技术

作者:高性能存储 SIG容器化是最近几年 devops 界流行的趋势,通过业务的容器化我们将创建一个完全打包、自包含的计算环境,让软件开发人员能够更加快速地创建和部署自己的应用程序。然而长期以来,由于镜像格式的限制,容器启动镜像的加载是很慢的,相关背景细节可以参考“容器技术之容器镜像篇”。为了加速容器的启动,我们可以将优化后的容器镜像搭配 P2P 网络等技术,从而有效降低容器部署启动的时间,并可....

开箱即用!Linux 内核首个原生支持,让你的容器体验飞起来!| 龙蜥技术
文章 2022-06-13 来自:开发者社区

一文解读 Linux 主线内核首个原生支持容器镜像分发方案

容器化是最近几年 DevOps 界流行的趋势,通过业务的容器化我们将创建一个完全打包、自包含的计算环境,让软件开发人员能够更加快速地创建和部署自己的应用程序。然而长期以来,由于镜像格式的限制,容器启动镜像的加载是很慢的(相关背景细节可以参考“容器技术之容器镜像篇”)。为了加速容器的启动,我们可以将优化后的容器镜像搭配 P2P 网络等技术,从而有效降低容器部署启动的时间,并可保障容器持续稳定运行。....

一文解读 Linux 主线内核首个原生支持容器镜像分发方案
文章 2022-06-13 来自:开发者社区

开箱即用!Linux 内核首个原生支持,让你的容器体验飞起来!| 龙蜥技术

文/阿里云内核存储团队,龙蜥社区高性能存储技术 SIG 成员容器化是最近几年 DevOps 界流行的趋势,通过业务的容器化我们将创建一个完全打包、自包含的计算环境,让软件开发人员能够更加快速地创建和部署自己的应用程序。然而长期以来,由于镜像格式的限制,容器启动镜像的加载是很慢的(相关背景细节可以参考“容器技术之容器镜像篇”)。为了加速容器的启动,我们可以将优化后的容器镜像搭配 P2P 网络等技术....

开箱即用!Linux 内核首个原生支持,让你的容器体验飞起来!| 龙蜥技术
问答 2022-04-08 来自:开发者社区

为什么基于独立内核的容器技术(如 Docker)是不够安全 的?

为什么基于独立内核的容器技术(如 Docker)是不够安全 的?

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

阿里云容器服务 ACK

云端最佳容器应用运行环境,安全、稳定、极致弹性

+关注