Container Vulnerability Response Glossar

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie mehr über Begriffe und Konzepte, die einzigartig für sind Container Vulnerability Response.

    Wichtige Begriffe

    Behälter
    Eine Softwareeinheit, die den Code und alle seine Abhängigkeiten so verpackt, dass die Anwendung nahtlos und zuverlässig von einer Computerumgebung in eine andere ausgeführt wird.
    Container-Image
    Eine statische Datei mit ausführbarem Code, die einen Container auf einem Computersystem erstellen kann. Ein Container-Image kann nicht geändert werden und kann daher konsistent in jeder Umgebung bereitgestellt werden.
    Cluster
    Eine Reihe von Worker-Computern, als Knoten bezeichnet, die containerisierte Anwendungen ausführen.
    Docker
    Software zum Erstellen, Bereitstellen und Verwalten von Anwendungscontainern auf Servern und in der Cloud.
    Docker-Bild
    Eine Vorlagendatei, die Code, erforderliche Bibliotheken, Konfigurationen usw. enthält. Die Datei wird zum Starten von Containerinstanzen verwendet. Sie besteht aus einer vereinigung von Dateisystemen mit Ebenen.
    Dockerdatei
    Eine Textdatei mit Anweisungen zum Erstellen von Container-Images durch Hinzufügen mehrerer Ebenen. Zum Beispiel Layering von Basis-Ubuntu, Nginx und App-Code.
    Docker Verfassen
    Ein Tool zum Definieren und Ausführen komplexer Anwendungen mit Docker. Mit Verfassen können Sie eine Anwendung mit mehreren Containern in einer einzelnen Datei definieren.
    Docker-Container
    Ein Docker-Container ist eine Laufzeitinstanz, die über ein Docker-Image gestartet wird.
    Image-Ebene
    Eine Ebene ist eine Änderung an einem Bild. Sie wird durch eine Anweisung in der Dockerdatei dargestellt. Ebenen werden sequenziell auf das Basisbild angewendet, um das endgültige Bild zu erstellen.
    Image-Repository
    Eine Sammlung von Docker-Images mit verschiedenen Tags oder Versionen.
    Bildbezeichnungen
    Eine Reihe von Schlüssel-Wert-Paaren, die mit dem Bild als Metadaten gespeichert sind.
    Namespace
    Eine von Kubernetes verwendete Abstraktion, um die Isolierung von Ressourcengruppen in einem einzelnen Cluster zu unterstützen.
    Pod
    Eine Reihe ausgeführter Container (eine andere Abstraktion oben auf einem Container).
    Registry
    Ein gehosteter Service, der Repositorys von Images enthält.
    Service
    Eine abstrakte Möglichkeit, eine Anwendung, die auf einer Reihe von Pods ausgeführt wird, als Netzwerkservice verfügbar zu machen.
    Tag
    Ein Tag ist eine Bezeichnung, die auf ein Docker-Image in einem bestimmten Image-Repository angewendet wird. Tags geben an, wie verschiedene Images in einem Repository voneinander unterschieden werden.