开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我可以在同一台机器上同时创建特权容器和非特权容器吗？

是的，您可以在同一台机器上同时创建特权容器和非特权容器。

特权容器是指在容器内部具有与主机操作系统相同的权限，可以执行特权操作。非特权容器则是指在容器内部没有与主机操作系统相同的权限，无法执行特权操作。

创建特权容器的优势是可以执行一些需要特权权限的操作，例如修改主机的网络配置、加载内核模块等。特权容器适用于需要对主机进行底层操作的场景。

创建非特权容器的优势是更加安全，容器内部的进程无法对主机进行修改，从而降低了潜在的安全风险。非特权容器适用于需要隔离应用环境、提高安全性的场景。

在腾讯云的容器服务中，您可以使用容器实例（TKE）来创建特权容器和非特权容器。容器实例是一种无需管理集群的容器服务，可以快速创建和启动容器实例。您可以根据实际需求选择创建特权容器或非特权容器，并通过容器实例的网络配置、存储配置等功能来满足您的应用需求。

更多关于腾讯云容器服务的信息，您可以访问腾讯云容器服务产品介绍页面：https://cloud.tencent.com/product/tke

相关搜索:我可以在同一台机器上同时运行多个ansible实例吗？我可以在云/容器上存储和访问临时存储吗？可以在同一台机器上同时安装windows和linux版本的android studio吗？我可以在同一域中同时运行我的wordpress网站和非wordpress网站吗？我可以在Mac上的docker容器中运行Visual Studio和.Net框架吗？我可以使用QT Creator在Windows10机器上同时为安卓和iOS进行开发吗？我可以在同一台服务器上运行kafka生产者和消费者吗 jsp网页聊天项目 js 关闭弹窗代码 js获得本地文件库

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

采用共享内存或文件映射的方式保存用户数据

举个例子，假如一个网站提供给用户8种特权服务，用户可以选择性的开通其中一个或多个，而用户一般的操作行为是查看自己的特权以及查看好友的特权。这类数据的特点是写请求很少，因为用户不会经常性的开通或关闭一个特权，但是读请求很多，因为一般来说用户会比较关注自己的特权，同时产品策略上也会引导用户去查看自己好友开通了那些特权，从而进一步引导用户开通更多的特权服务。

02

如何通过 kubectl 进入 node shell

生产环境中，Node 都需要通过堡垒机登录，但是 kubectl 是可以直接在个人电脑上登录的。

01

Docker容器的未来，将继续充分利用Linux功能

Michael Crosby是如今最有影响力的Docker容器开发人员之一，他帮助领导containerd的开发以及担任Open Container Initiative（OCI）技术监督主席。近日，他在DockerCon 19上，Crosby在演讲中概述了Docker的过去，现在以及未来。Docker的早期历史与Linux密切相关，事实证明，Docker的未来也是如此。

00

Docker容器的未来，将继续充分利用Linux功能

Michael Crosby是如今最有影响力的Docker容器开发人员之一，他帮助领导containerd的开发以及担任Open Container Initiative（OCI）技术监督主席。近日，他在DockerCon 19上，Crosby在演讲中概述了Docker的过去，现在以及未来。Docker的早期历史与Linux密切相关，事实证明，Docker的未来也是如此。

00

Conjur关键概念 | 机器身份（Machine Identity）

在Conjur中，机器是秘密的非人类消费者，如服务器、虚拟机、容器、应用程序、微服务、Kubernetes服务帐户、Ansible节点和其他自动化进程。识别和授权机器很重要，因为我们在自动化工作流中将权限委托给它们。

02

Docker从入门到精通（一）——初识

Docker 是一个开源的应用容器引擎，基于 Go 语言并遵从 Apache2.0 协议开源。

02

『中级篇』容器编排Docker Swarm介绍（42）

上图中，每个RSM都有一个replicated log，存储的是来自客户端的commands。每个RSM中replicate log中commads的顺序都是相同的，状态机按顺序处理replicate log中的command,并将处理的结果返回给客户端。由于状态机具有确定性，因此每个状态机的输出和状态都是相同的。上图中有一个模块——Consensus Module刚刚没有提及。这个模块用于保证每个server上Log的一致性！

04

服务器虚拟化技术演进

服务器虚拟化技术是云计算的基石，在最大化利用硬件资源的同时，又降低了使用成本，让系统具备弹性伸缩能力，促使现代系统的架构出现了革命性的变化。无论是微服务架构还是服务网格架构，都是在服务器虚拟化技术日渐成熟后才得以大规模使用。本文主要介绍 CPU 虚拟化技术的演进过程，以英特尔的 x86 平台为主，为掌握云计算相关知识打好基础。

02

『中级篇』容器编排Docker Swarm介绍（42）

到今天这次总结，如果跟着我一起学一起练的老铁，完全入门docker了。在日常的开发和测试，绝对是没有问题的。不管是我们自己和docker公司，他们的初心都是想用在生产环境下，但是生产环境和测试环境完全是两种环境条件。之前的学习实践环境在用学习容器编排之前，所有操作本地进行的，docker cli 连接是一台的docker host，不管是docker run 还是docker container 都是在一台机器上，但是实际的生产环境下，一个应用很复杂他部署在一台机器上满足不了我们的需求，都是通过集群的

03

Docker之核心概念与配置

Docker 镜像类似于虚拟机镜像，可以将它理解为一个只读的模板。镜像是创建 Docker 容器的基础。通过版本管理和增量的文件系统，Docker 提供了一套十分简单的机制来创建和更新现有的镜像，用户甚至可以从网上下载一个已经做好的应用镜像，并直接使用。

01

初识VMM_vmem是什么意思

虚拟化让一台机器上可以运行多种操作系统类型和版本，文章通过讨论Disco的基本技术，了解虚拟化工作机制。要在虚拟机监视器上运行虚拟机所使用的基本技术是有限的直接执行，也就是操作系统如何虚拟化CPU的技术，因此在VMM上“启动”一个新的操作系统时，我们只需跳到第一个指令的地址，让操作系统开始运行即可。正在运行的应用程序或操作系统试图执行某种特权操作时又会牵扯到VMM对进程尝试系统调用的行为进行干预的情况。从以前讲的用户态、核心态来说trap命令让用户态进入核心态可以执行一些特权操作，当控制器是VMM，VMM不知道每个调用应该做什么。然而，VMM所知道的是操作系统的trap处理程序在哪里，VMM记录了必要的信息，当VMM从在给定操作系统上运行的用户进程接收到一个trap指令时，跳到操作系统的trap处理程序，并让操作系统按它应该的方式处理系统调用。虚拟化内存的时候VMM添加另一层虚拟化，以便多个操作系统能够共享机器的实际物理内存，通过页表、快表实现将得到的物理映射映射到底层机器地址。 VMM发展史上是消失过一段时间的，后又以服务器合并和实用程序计算的名义重出江湖，围绕兼容性、性能和简单性不断进步。为了解决如何在无法虚拟化的cpu上实现VMMs，半虚拟化和直接执行与快速二进制转换相结合的方法出现了，它们将原始指令集的不可虚拟化部分替换为易于虚拟化和更有效的等价部分。但是VMM的虚拟内存子系统不断地控制有多少内存进入虚拟机，并且它必须通过将虚拟机的一部分分页到磁盘来周期性地回收一部分内存，具体操作的时候就会出现频繁访问页表的情况，导致不必要的开销，这又推动资源管理领域的进步。总的来说VMM的复兴似乎从根本上改变了软件和硬件设计师看待、管理和构建复杂软件环境的方式。VMMs还为部署创新的操作系统解决方案提供了向后能力路径，这些解决方案既能满足当前的需求，又能安全地利用现有的软件基础。

04

Fabric进阶（四）—— 自动化多机部署

前面关于fabric部署的介绍都是基于单机环境下的，实际生产环境中一般会根据应用场景将节点分开部署在多台物理机上，面临的难题主要是不同主机间的节点如何通过网络进行通信。

Calico on Kubernetes

由于两台物理机的容器网段不同，我们完全可以将两台物理机配置成为路由器，并按照容器的网段配置路由表。

02

Uber是如何通过Mesos和Cassandra实现跨多个数据中心每秒100万的写入速度的？

每隔三十秒就会有位置数据返回，包括来自于司机和乘客应用的各类数据，需要实时使用的实时数据非常之多，那么Uber是如何存储这些位置数据的呢？ Uber的解决方案非常全面：他们在Mesos顶层构建了自己的系统，运行Cassandra。Uber的软件工程师Abhishek Verma有一个演讲，题为《Uber跨多个数据中心运行在Mesos上的Cassandra》（阅读原文查看PPT），便对这个解决方案做了全面的解释。我们是否也该这么做呢？在聆听Abhishek的演讲时，这样的想法涌入脑海。如今，开发者有许多艰

09

架构师之路 -- 基础设施架构

任何一个系统按照逻辑部署维度都可以划分成应用层与基础设施层，开发的应用软件还有使用第三方的应用可以抽象成一些组件的集合，为了运行这些组件需要基础设施层来提供支撑，基础设施层有物理机、存储、虚拟机、容器这些元素。

01

有几百个补丁的机器提不下来？利用 Metasploit 试试

大家好，这里是渗透攻击红队的第 70 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

04

哈希传递（Pass The Hash）攻击与利用

哈希传递（Pass The Hash）攻击，该方法通过找到与账户相关的密码散列值（通常是 NTLM Hash）来进行攻击。

03

普通用户借助docker容器提权思路分享

默认情况下使用docker必须要有sudo权限，对于一台机器多用户使用，往往很多用户只有普通权限，如何保证普通用户也能顺利使用Docker呢？

04

Docker的集群实战之Swarm模式

随着业务规模的扩大，一台机器的Docker已经无法满足我们的要求，为了保证性能和高可用，Docker提供了一种叫Swarm的解决方案。他可以跨多个Docker主机来部署容器，具有完备的安全机制、内置负载均衡器；支持扩缩容、升级和回滚。这次让我们用Swarm来部署一个2节点集群，并使用其负载均衡特性部署一个2副本Web应用。何谓Swarm？一个Swarm集群由一个或多个Docker节点组成。这些节点可以是物理机、虚拟机等。只要保证节点之间的网络通畅即可。Docker Swarm的结构如下：

03

『高级篇』docker之DockerSwarm的了解（27）

PS：假定运行了一个nginx服务2个实例，nginx1 和nginx2，容器内的端口是80，主机内的端口是8080，这2个容器分别运行在node2和node3上，看到了吧node1虽然没有运行实例但是依然有8080端口在监听，一个集群在所有的worker节点上都是可以访问到的，随便选一个节点输入它的ip和8080端口就可以访问到，或者搭建一个负载均衡External LB，负责轮询的方式访问每个上边的8080端口，为什么在每个节点上都可以访问我们的服务呢？每个服务启动后所有的节点都会更新自己的VIP LB，把新的服务端口号和服务的信息建立一个关系，VIP LB是基于虚拟IP的负载均衡，VIP LB可以通过虚拟IP解析到真实IP，然后访问到服务。

01

画地为牢，细谈VM和容器

接下来的几篇，二哥和大家聊聊容器的一些概念和容器安全。云原生看起来是横空出世，但如果仔细看看在这个概念出来之前的技术迭代和演进，我们会发现这一切冥冥之中早已安排。前人在“虚拟化”、“不可变基础设施”、“微服务”、“容器”、“容器编排”等领域各种各样的尝试使得云原生的诞生成为必然。

03

装在笔记本里的私有云环境：准备篇

接下来我计划写一个小系列，聊聊如何把一个简化过的私有云环境部署在笔记本里，以满足低成本、低功耗、低延时的实验环境。

02

Docker 容器化部署技术

服务器虚拟化的思想是在性能强劲的服务器上运行多个虚拟机，每个虚拟机运行独立的操作系统与相应的软件。通过虚拟机管理器可以隐藏真实机器的物理配置。其中虚拟机中运行的操作系统称为客户操作系统（Guest OS），服务器运行的操作系统称为主机操作系统（Host OS）。

03

docker常用命令

docker images —查看本地镜像 docker ps — 查看正在运行的容器 docker ps -a —查看所有的容器

03

Docker--基础

ps：本博文为整理博文，是楼主在学习过程中整理的资源便于以后学习，借鉴的资源都已在文末标出。

04

把docker镜像当作桌面系统来用

博主一直都很喜欢思考怎样管理装在自己电脑上的桌面系统，这篇算是前作能当主力，能入虚拟机，还能随时打包带走，Linux就是这么强大的后续探索吧。

00

内网渗透 - 哈希传递攻击

在内网渗透过程中，当获取到某个管理员用户的密码 hash 值却无法解密时，可以通过哈希传递攻击（Pass The Hash）对内网其他机器进行横向渗透。

06

使用GitLab构建Docker镜像并托管

容器化正迅速成为在云环境中打包和部署应用程序的最常用方法。它提供的标准化，以及其资源效率和灵活性，使其成为现代DevOps思维模式的重要推动者。当您的应用程序和微服务完全集装箱化时，许多有趣的云本机部署，编排和监控策略都成为可能。

02

Jenkins常见问题集锦（一）

参考：Jenkins和Docker结合可以将容器作为Jenkins的slave节点，有很多优点。比如实现执行环境的统一，slave的自动创建和销毁，免去了人工维护环境的成本等。

05

Docker容器案例：应用 Mysql

前阶段体验 Mysql 的新版本 5.7.13，由于机器里已经有 Mysql了，再安装另一个版本会有一些麻烦，为了简单，便使用 Docker 容器来安装可能有人会认为没必要，在一台机器安装多个 Mysql 也没那么复杂，的确，单纯实现这个需求的话没问题，但其实这是一个普遍性的需求例如 JDK 出新版本了、Redis 出新版本了、听说一个新的东西不错…… 都需要体验一下，机器数量有限，如果都安装到一台机器中的话，有很大概率会出现莫名其妙的问题，非常难维护使用虚拟机可以解决这类问题，但是虚拟机很重，安装费

03

使用GitLab构建Docker镜像并托管

容器化正迅速成为在云环境中打包和部署应用程序的最常用方法。它提供的标准化，以及其资源效率和灵活性，使其成为现代DevOps思维模式的重要推动者。当您的应用程序和微服务完全集装箱化时，许多有趣的云本机部署，编排和监控策略都成为可能。

00

Docker 容器与虚拟机 (VM) 总结

总结：虚拟机更擅长于彻底隔离整个运行环境。例如，云服务提供商通常采用虚拟机技术隔离不同的用户；而 Docker 通常用于隔离不同的应用，例如前端，后端以及数据库。

01

『中级篇』overlay网络和etcd实现多机的容器通信（31）

PS：本次通过第三方工具etcd分布式的方式完成2台机器，2个容器组件网络，实现相互的访问，这里只是通过ping的方式，如果按照上次说的 flask-redis，可以一台是redis 一台是flask 应该也是可以通信的。多机的方式基本就是这样。

09

让你真正明白容器技术--容器技术对IT行业的影响及在游戏云应用展望

问题导读： 1.什么是容器？ 2.容器是如何发展起来的？ 3.容器技术有哪些优势？ 4.传统游戏后台架构存在哪些问题？ 5.容器对于开发人员带来哪些好处？什么是容器？容器（Container）是一种轻量级的虚拟化技术，所谓轻量级虚拟化，就是使用了一种操作系统层虚拟化技术，这种技术允许一个操作系统上用户空间被分割成几个独立的单元在内核中运行，彼此互不干扰，这样一个独立的空间，就称之为一个容器。举个例子，一个操作系统，可以类比成一套公寓，那么容器，就相当于公寓中的一个房间，大家共享同一个客厅，厨房

08

『中级篇』overlay网络和etcd实现多机的容器通信（31）

PS：本次通过第三方工具etcd分布式的方式完成2台机器，2个容器组件网络，实现相互的访问，这里只是通过ping的方式，如果按照上次说的 flask-redis，可以一台是redis 一台是flask 应该也是可以通信的。多机的方式基本就是这样。

02

Docker架构，镜像及容器

Docker的镜像是创建容器的基础，类似虚拟机的快照，可以理解为是一个面向Docker容器引擎的只读模板，比如：一个镜像可以是一个完整的CentOS操作系统环境，称为一个Centos镜像;可以是一个安装了 MYSOL的应用程序，称之为一个MySQL镜像等等。

00

Jenkins优化--修改jenkins 主目录

Linux 下 Jenkins 默认安装目录为/root/.jenkins，这个目录磁盘空间有限，长时间使用会导致磁盘空间不够，建议修改为其他大磁盘空间目录。这里修改安装目录有两种方式，一种是配置为系统环境变量中，一种是配置到 Tomcat 容器环境变量中。

01

BI系统打包Docker镜像及部署的技术难度和实现

随着容器化技术盛行，Docker在前端领域也有着越来越广泛的应用；传统的前端部署方式需要我们将项目打包生成一系列的静态文件，然后上传到服务器，配置nginx文件；如果我们使用容器化部署，将部署操作都命令化，集中成一个脚本就可以完成原来复杂的部署过程。本文就来介绍BI系统如何通过Docker方式进行部署。

03

Uber正式开源分布式机器学习平台：Fiber

作者 | Jiale Zhi，Rui Wang，Jeff Clune，Kenneth O. Stanley

03

docker 容器从入门到入魔

1. docker 是什么2. docker 解决什么问题1. 解决虚拟机资源消耗问题。2. 快速部署。3. 提供一次性的环境。4. 提供弹性的云服务。5. 组建微服务架构。3. docker 安装部署与使用1. 安装 docker 引擎2. 使用 docker1. 理解 docker 的架构2. docker 命令3. 卷的概念4. 自制镜像并发布4. docker 网络6. docker pipework7. docker 网络端口映射4. 总结

02

docker私有仓库搭建，证书认证，鉴权管理

-Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

02

使用Nginx+Docker配置HTTPS负载均衡

Docker是一个golang编写的开源轻量级的、可移植的、自给自足的容器，Docker主要应用在以下场景：

04

面试题: Docker的优缺点

由于不同的机器有不同的操作系统，以及不同的库和组件，在将一个应用部署到多台机器上需要进行大量的环境配置操作。

03

Linux 命令（138）—— ncat 命令

ncat 是为 Nmap（Network Mapper）项目编写的，是 Nmap 套件中的一员，它旨在成为可靠的后端工具，可立即为其他应用程序和用户提供网络连接。ncat 不仅可以使用 IPv4 和 IPv6，还可以为用户提供几乎无限的潜在用途。

02

Docker的集群实战之Swarm模式

随着业务规模的扩大，一台机器的Docker已经无法满足我们的要求，为了保证性能和高可用，Docker提供了一种叫Swarm的解决方案。

01

人生苦短，我用k8s--------------Pod概念与Pod网络通讯方式详解

Pod是kubernetes中你可以创建和部署的最小也是最简的单位。Pod代表着集群中运行的进程。 Pod中封装着应用的容器（数量大于等于1，docker最常用，也可使用其他的），存储、独立的网络IP，管理容器如何运行的策略选项。Pod代表着部署的一个单位：kubernetes中应用的一个实例，可能由一个或者多个容器组合在一起共享资源。

02

云原生技术之kubernetes学习笔记(2)

之前的文章中，我们对k8s能够解决的问题做了简单介绍，简单来说，它解决的问题是容器的编排与调度，它的核心价值在于：运行在大规模集群的任务之间，实际上存在着各种各样的关系，这些关系的处理，才是任务编排和系统管理最困难的地方，k8s就是为了这个问题而生的。

03

Docker搭建私服-本地镜像库的具体实现

项目场景：首先需要二台机器，一个是客户端，用来部署项目运行的机器；一个是私服，用来部署本地镜像仓库的，这二台机器都要安装配置好docker。

02

Docker搭建私服-本地镜像库的具体实现

项目场景：首先需要二台机器，一个是客户端，用来部署项目运行的机器；一个是私服，用来部署本地镜像仓库的，这二台机器都要安装配置好docker。

02

Docker下实战zabbix三部曲之三：自定义监控项

版权声明：欢迎转载，请注明出处，谢谢。 https://blog.csdn.net/boling_cavalry/article/details/77410178

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭