Signed-off-by: Kang Huaishuai <khs1994@khs1994.com>
pull/451/head
Kang Huaishuai 2020-05-10 10:43:51 +08:00
parent 1316e41222
commit acc5c6e723
No known key found for this signature in database
GPG Key ID: 5E515022F565DA09
6 changed files with 7 additions and 6 deletions

View File

@ -59,6 +59,7 @@ jobs:
"union-click.jd.com",\
"x.x.x.x/base",\
"x.x.x.x:9000/minio/",\
"https://www.freedesktop.org/wiki/Software/systemd/",\
"www.aliyun.com" \
--allow-dupe \
--skip-save-results \

View File

@ -14,9 +14,9 @@
Docker Registry 使 Registry
使 Registry [Docker Hub](https://hub.docker.com/),这也是默认的 Registry并拥有大量的高质量的官方镜像。除此以外还有 [CoreOS](https://coreos.com/) 的 [Quay.io](https://quay.io/repository/)CoreOS 相关的镜像存储在这里Google 的 [Google Container Registry](https://cloud.google.com/container-registry/)[Kubernetes](https://kubernetes.io/) 的镜像使用的就是这个服务。
使 Registry [Docker Hub](https://hub.docker.com/),这也是默认的 Registry并拥有大量的高质量的官方镜像。除此以外还有 Red Hat 的 [Quay.io](https://quay.io/repository/)Google 的 [Google Container Registry](https://cloud.google.com/container-registry/)[Kubernetes](https://kubernetes.io/) 的镜像使用的就是这个服务。
访 Docker Hub `Registry Mirror`**** [](https://cr.console.aliyun.com/#/accelerator)、[DaoCloud 加速器](https://www.daocloud.io/mirror#accelerator-doc) 等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像,比直接从 Docker Hub 下载速度会提高很多。在 [安装 Docker](../install/mirror.md) 一节中有详细的配置方法。
访 Docker Hub `Registry Mirror` **** [](https://cr.console.aliyun.com/#/accelerator)、[DaoCloud 加速器](https://www.daocloud.io/mirror#accelerator-doc) 等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像,比直接从 Docker Hub 下载速度会提高很多。在 [安装 Docker](../install/mirror.md) 一节中有详细的配置方法。
Docker Hub [](https://c.163.com/hub#/m/library/)、[DaoCloud 镜像市场](https://hub.daocloud.io/)、[阿里云镜像库](https://cr.console.aliyun.com) 等。

View File

@ -20,7 +20,7 @@ FCOS 使用 rpm-ostree 系统进行事务性升级。无需像 yum 升级那样
###
FCOS **Docker CLI** **podman CLI** **skopeo CLI** 使 **crictl CLI** CRI-O
FCOS **Docker CLI** **podman CLI** **skopeo CLI** 使 **crictl CLI** CRI-O
##

View File

@ -13,6 +13,6 @@
2
* root root
* Docker root
* Docker [ root ](https://docs.docker.com/engine/security/rootless/) 下运行,利用安全可靠的子进程来代理执行需要特权权限的操作。这些子进程将只允许在限定范围内进行操作,例如仅仅负责虚拟网络设定或文件系统管理、配置操作等。
Docker ssh nrpecollectd

View File

@ -1,5 +1,5 @@
#
使 Docker TOMOYO, AppArmor, SELinux, GRSEC
使 Docker TOMOYO, AppArmor, Seccomp, SELinux, GRSEC
Docker Docker
* GRSEC PAX Docker

View File

@ -1,4 +1,4 @@
#
Docker 使 root
使 Apparmor, SELinux, GRSEC
使 [Apparmor](https://docs.docker.com/engine/security/apparmor/), [Seccomp](https://docs.docker.com/engine/security/seccomp/), SELinux, GRSEC 来增强安全性;甚至自己在内核中实现更复杂的安全机制。