排序方式: 共有10条查询结果,搜索用时 656 毫秒
1
1.
2.
With the advent of microservice-based software architectures, an increasing number of modern cloud environments and enterprises use operating system level virtualization, which is often referred to as container infrastructures. Docker Swarm is one of the most popular container orchestration infrastructures, providing high availability and fault tolerance. Occasionally, discovered container escape vulnerabilities allow adversaries to execute code on the host operating system and operate within the cloud infrastructure. We show that Docker Swarm is currently not secured against misbehaving manager nodes. This allows a high impact, high probability privilege escalation attack, which we refer to as leadership hijacking, the possibility of which is neglected by the current cloud security literature. Cloud lateral movement and defense evasion payloads allow an adversary to leverage the Docker Swarm functionality to control each and every host in the underlying cluster. We demonstrate an end-to-end attack, in which an adversary with access to an application running on the cluster achieves full control of the cluster. To reduce the probability of a successful high impact attack, container orchestration infrastructures must reduce the trust level of participating nodes and, in particular, incorporate adversary immune leader election algorithms. 相似文献
3.
Docker中有两个重要概念,一个是镜像 ( Image),另一个是容器(Container)。容器即利用 Docker 构建出来的虚拟环境,可理解为一个自给自足的Linux 环境,在功能上,与一个完整的 Linux 环境基本一致。Docker容器技术CPU、内存利用率更高,网络I/O性能更高,磁盘读写性能更好,是云计算技术发展的方向。 相似文献
4.
5.
基于Docker容器的虚拟技术在云计算、大数据环境中被大规模的使用,针对Linux操作系统实验环境使用受限的问题,设计了基于Docker容器技术的在线实验环境,描述了实验环境构建的大致过程,对服务器端Docker容器的创建方法进行了分类分析和服务器压力测试,结果表明,所设计的Linux在线实验环境能够满足线上及线下教学... 相似文献
6.
7.
8.
9.
基于Docker的Hadoop集群网络性能分析 总被引:1,自引:0,他引:1
《信息技术》2018,(2):15-18
针对Hadoop从网络的角度来研究提高Hadoop性能的方法不足的问题,提出了一个通过相关工具,根据不同的网络配置,在虚拟化环境Mininet下监测并分析Hadoop集群的网络特性的系统框架。本系统建立一个在Docker容器内运行的Mininet的Hadoop集群,按照不同的需求,通过配置Mininet方便地修改网络拓扑结构,可以监测容器和虚拟交换机的网络流量,并通过网络流量监视器观察网络行为,分析不同的网络设置对Hadoop性能的影响。实验从集群中没有背景流量、集群中的背景流量无Qo S控制、集群中的背景流量有Qo S控制,三个方面对Hadoop集群网络性能进行了详细分析。 相似文献
10.
近年来,由于5G、物联网等技术的快速发展,网络规模越来越庞大,对于网络应用的要求随之提高,网络应用的各项性能则需要在较为复杂的网络中进行测试,将现实生活中结构复杂的网络用于应用性能测试的可行性不高。因此,对于SDN(Software-Defined Networking,SDN)网络开发而言,迫切的需要能够进行测试的仿真平台。市面上常见的网络测试工具尽管可以实现网络仿真,但存在保真度低、可视化支持差等问题。在本设计中,采用轻量级虚拟化技术,搭建虚拟化的网络模拟仿真平台——网络魔镜。将真实网络协议“照进”虚拟环境,摆脱现有模拟网络仿真工具的局限性,对基于Docker容器搭建起来的轻量级的虚拟网络,可以方便地对其进行计算机网络的相关研究。 相似文献
1