安全容器技术框架包括哪些层

安全容器技术框架包括以下层：

• 服务器层：指容器本身需要运行在传统操作系统之上，而操作系统既可以是基于物理机，也可以是基于虚拟机（VM）。

• 资源管理层：包含了服务器、操作系统等资源的管理。

• 运行引擎层：包括启动容器镜像、运行容器应用和管理容器实例。运行引擎又可以分为管理程序和运行时环境两个模块。

• 集群管理层：管理容器编排和调度。业界主流的容器集群管理系统主要是Kubernetes、Docker Swarm和Mesos三个。

• 应用层：泛指所有运行于容器之上的应用程序，以及所需的辅助系统，包括监控、日志、安全、编排、镜像仓库等。

  使用安全容器技术框架时要考虑以下因素：

• UI界面管理和API：管理用户界面UI，包括那些基于API的图形化UI，即外部系统直接使用API访问系统。

• 镜像仓库：公共镜像仓库，例如Docker Hub提供公共管理的容器镜像仓库。许多容器管理系统都提供私有镜像仓库，企业组织可以在其中管理自己的镜像。

• 编排和调度：编排层能够使容器以所需的状态运行，并提供滚动更新和回滚的功能。当然，Kubernetes已经成为容器编排的实际标准。

• 容器运行时：容器运行时，可以让集群节点在镜像仓库中获取容器镜像，还可生成正确的文件结构在主机上运行容器，也可与网络和存储插件交互，也能创建、启停容器。

• 安全管控：通过安全组件执行安全策略，包括秘钥管理、安全扫描、图像签名、网络隔离和加密、以及基于角色的访问控制(RBAC)等。

• 持续监控：监控程序能够提供集群节点、容器和微服务级别的可视化能力。

• DevOps工作流：DevOps对于容器部署并不重要，但是它们通常一起使用，例如，DevOps工具、CI/CD管道工具和容器镜像生成器等工具需要协同工作。