安全容器技術框架包括哪些層

安全容器技術框架包括以下層：

• 服務器層：指容器本身需要運行在傳統操作系統之上，而操作系統既可以是基于物理機，也可以是基于虛擬機（VM）。

• 資源管理層：包含了服務器、操作系統等資源的管理。

• 運行引擎層：包括啟動容器鏡像、運行容器應用和管理容器實例。運行引擎又可以分為管理程序和運行時環境兩個模塊。

• 集群管理層：管理容器編排和調度。業界主流的容器集群管理系統主要是Kubernetes、Docker Swarm和Mesos三個。

• 應用層：泛指所有運行于容器之上的應用程序，以及所需的輔助系統，包括監控、日志、安全、編排、鏡像倉庫等。

  使用安全容器技術框架時要考慮以下因素：

• UI界面管理和API：管理用戶界面UI，包括那些基于API的圖形化UI，即外部系統直接使用API訪問系統。

• 鏡像倉庫：公共鏡像倉庫，例如Docker Hub提供公共管理的容器鏡像倉庫。許多容器管理系統都提供私有鏡像倉庫，企業組織可以在其中管理自己的鏡像。

• 編排和調度：編排層能夠使容器以所需的狀態運行，并提供滾動更新和回滾的功能。當然，Kubernetes已經成為容器編排的實際標準。

• 容器運行時：容器運行時，可以讓集群節點在鏡像倉庫中獲取容器鏡像，還可生成正確的文件結構在主機上運行容器，也可與網絡和存儲插件交互，也能創建、啟停容器。

• 安全管控：通過安全組件執行安全策略，包括秘鑰管理、安全掃描、圖像簽名、網絡隔離和加密、以及基于角色的訪問控制(RBAC)等。

• 持續監控：監控程序能夠提供集群節點、容器和微服務級別的可視化能力。

• DevOps工作流：DevOps對于容器部署并不重要，但是它們通常一起使用，例如，DevOps工具、CI/CD管道工具和容器鏡像生成器等工具需要協同工作。

回答所涉及的環境：聯想天逸510S、Windows 10。