Key words:docker

Cơ Chế Bảo Mật Trong Container: Namespace, Cgroups, Seccomp, AppArmor và SELinux

02 July 2025
docker, security
Cơ Chế Bảo Mật Trong Container: Namespace, Cgroups, Seccomp, AppArmor và SELinux

Trong vài năm gần đây, container (như Docker, Kubernetes) đã trở thành một phần không thể thiếu trong quy trình phát triển và triển khai phần mềm hiện đại. Tuy nhiên, nhiều người chỉ dừng lại ở việc sử dụng container mà chưa thật sự hiểu rõ cách thức hoạt động và cơ chế bảo mật bên trong chúng. Vậy container bảo vệ ứng dụng và hệ thống như thế nào? Bài viết này sẽ giúp bạn hiểu được 4 trụ cột bảo mật quan trọng của container: namespace, cgroups, seccomp, và AppArmor/SELinux — cùng các ví dụ thực tế ... »

Container và các công cụ quản lý container

29 June 2023
docker, container, podman, containerd, ctr, nerdctl
Container và các công cụ quản lý container

1. Container là gì? Container là một phương tiện ảo hóa hệ thống được sử dụng để đóng gói một ứng dụng và tất cả các phụ thuộc của nó cùng với môi trường chạy của nó trong một gói. Container được xây dựng trên cơ sở các công nghệ ảo hóa như kernel namespaces, cgroups và chroot để đảm bảo rằng mỗi container có một môi trường hoàn toàn độc lập với hệ thống máy chủ gốc. Container có thể được triển khai và chạy trên nhiều môi trường khác nhau mà không cần thay đổi ứng dụng hoặc ... »

Container Design Pattern cho hệ thống phân tán: Adapter [Kỳ 3]

16 November 2022
design pattern, kubernetes, Prometheus, Fluentd, docker
Container Design Pattern cho hệ thống phân tán: Adapter [Kỳ 3]

Ở kỳ trước, mình đã giới thiệu về Ambassador pattern, nơi mà dùng dùng một ambassador container như một phần trung gian giúp tương tác giữa container ứng dụng và phần còn lại của thế giới internet. Kỳ này mình sẽ giới thiệu tiếp về Adapter pattern, đây là pattern phù hợp khi chúng ta muốn giữ cho việc giao tiếp giữa các container được nhất quán. 1. Adapter pattern là gì Giống như bạn củ sạc iphone - cũng được gọi là adapter, chuyển dòng điện 220V xoay chiều nhà bạn sang 5V 1 chiều thì mới sạc được. ... »

[Practice Docker] Tạo và kết nối container với Network

19 September 2022
docker, network, container
[Practice Docker] Tạo và kết nối container với Network

Docker Network sẽ đảm nhiệm nhiệm vụ kết nối mạng giữa các container với nhau, kết nối giữa container với bên ngoài. Với container và service của Docker, bạn có thể kết nối chúng lại với nhau hoặc kết nối chúng với các mạng khác nằm ngoài docker. 1. Định nghĩa và các Default Docker Network 1.1 Định nghĩa về Docker Network Docker network là nơi sẽ đảm nhiệm nhiệm vụ cho container kết nối vào network Các container cùng một network có thể liên lạc với nhau qua tên của container và cổng (port) được lắng nghe của ... »

Quản lý docker ez với Portainer

17 September 2020
docker
Quản lý docker ez với Portainer

Docker, một thứ đã quá quen thuộc với coder ngày nay. Coder đủ thể loại từ backend, frontend tới devops chắc chắn đều đã và đang sử dụng nó. Việc sử dụng docker sau thời gian thường sinh ra nhiều rác làm tốn nhiều tài nguyên của máy đặc biệt là dung lượng ổ đĩa. Việc dọn dẹp lại docker sẽ được thực hiện thông qua CLI của docker. Tuy nhiên, đối với những coder lâu lâu chỉ làm việc với docker thì việc sử dụng CLI mất khá nhiều thời gian nên việc sử dụng giao diện để quản ... »

Automate deploying a Docker Application to AWS by Travis CI

23 June 2020
docker, AWS, Travis-CI, reactjs
Automate deploying a Docker Application to AWS by Travis CI

Trong bài viết này mình sẽ sử dụng một ứng dụng React basic cho frontend , Docker cho việc container hoá và AWS cho việc triển khai ứng dụng. Yêu cầu:A Github accountA minimum of a free tier AWS account.A basic knowledge of DockerTravis-CI là một dịch vụ tích hợp liên tục (CI) được lưu trữ được sử dụng để xây dựng và thử nghiệm các dự án phần mềm được lưu trữ tại GitHub. Về cơ bản, nó giúp các nhà phát triển tự động hóa quá trình triển khai source code của mình từ local lên môi ... »

[Nhập môn Kubernetes P6] - DaemonSet, StatefulSet, Job, CronJob

05 May 2020
kubernetes, docker, k8s, cluster, kubectl, Workloads, DaemonSet, CronJob, StatefulSet, Job
[Nhập môn Kubernetes P6] - DaemonSet, StatefulSet, Job, CronJob

Serial blog Nhập môn Kubernetes DaemonSet DaemonSet có thể coi là một bản sao đặc biệt của ReplicaSet mà mình đã giới thiệu phần trước. ReplicaSet sẽ bố trí tổng số XXX Pod trên các Node trong Kubernetes phù hợp với tình trạng tài nguyên của các Node đó như thế nào. Chính vì vậy không hẳn là số lượng Pod được phân bổ vào các Node là bằng nhau, và cũng không không hẳn là phân bố cho tất cả các Node. DaemonSet là loại resource phân bố Pod một cách tuần tự từng Pod một trên tất cả ... »

Tìm hiểu về Docker Storage

14 February 2020
docker, docker-storage, volumes, bind mounts, tmpfs
Tìm hiểu về Docker Storage

Xin chào! Trong đợt nghiên cứu vừa rồi tại công ty, nhóm mình có được tìm hiểu basic về Docker bao gồm: Docker Daemon, Docker Container, Docker Image, Docker Network, Docker Storage... Riêng mình thì được tìm hiểu sâu hơn về phần Docker Storage nên nay mạo muội viết một bài blog chia sẻ cho các bạn khái quát về Storage - một thành phần vô cùng quan trọng trong kiến trúc Docker. Vấn đề với Storage trong DockerMặc định tất cả các file được tạo ra trong container được chứa ở một lớp gọi là writable container layer . Điều ... »