Container Vulnerability Response Glossar

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Container Vulnerability Response Glossar

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Erfahren Sie mehr über Begriffe und Konzepte, die für Container Vulnerability Responsespezifisch sind.

Wichtige Begriffe

Behälter: Eine Softwareeinheit, die den Code und alle seine Abhängigkeiten so verpackt, dass die Anwendung nahtlos und zuverlässig von einer Computerumgebung in eine andere ausgeführt wird.
Container-Image: Eine statische Datei mit ausführbarem Code, die einen Container auf einem Computersystem erstellen kann. Ein Container-Image kann nicht geändert werden und kann daher in jeder Umgebung konsistent bereitgestellt werden.
Cluster: Eine Reihe von Worker-Computern, die als Knoten bezeichnet werden, auf denen containerisierte Anwendungen ausgeführt werden.

Docker: Software zum Erstellen, Bereitstellen und Verwalten von Anwendungscontainern auf Servern und in der Cloud.
Docker-Bild: Eine Vorlagendatei, die Code, erforderliche Bibliotheken, Konfigurationen usw. enthält. Die Datei wird zum Starten von Containerinstanzen verwendet. Es besteht aus einer Vereinigung von Dateisystemen mit Ebenen.
Docker-Datei: Eine Textdatei, die Anweisungen zum Erstellen von Container-Images durch Hinzufügen mehrerer Ebenen enthält. Beispiel: Überlagerung von Basis-Ubuntu-, Nginx- und App-Code.
Docker Compose: Ein Tool zum Definieren und Ausführen komplexer Anwendungen mit Docker. Mit Compose können Sie eine Multi-Container-Anwendung in einer einzelnen Datei definieren.
Docker-Container: Ein Docker-Container ist eine Laufzeitinstanz, die von einem Docker-Image gestartet wird.
Image-Ebene: Eine Ebene ist eine Änderung an einem Bild. Sie wird durch eine Anweisung in der Docker-Datei dargestellt. Ebenen werden nacheinander auf das Basis-Image angewendet, um das endgültige Image zu erstellen.
Image-Repository: Eine Sammlung von Docker-Images mit verschiedenen Tags oder Versionen.
Bildbezeichnungen: Eine Reihe von Schlüssel-Wert-Paaren, die mit dem Image als Metadaten gespeichert werden.
Namespace: Eine von Kubernetes verwendete Abstraktion zur Unterstützung der Isolierung von Ressourcengruppen innerhalb eines einzelnen Clusters.
Pod: Eine Reihe von ausgeführten Containern (eine weitere Abstraktion über einem Container).
Registry: Einen gehosteten Service, der Repositorys mit Images enthält.
Service: Eine abstrakte Methode, um eine Anwendung, die auf einer Reihe von Pods ausgeführt wird, als Netzwerkservice verfügbar zu machen.
Tag: Ein Tag ist eine Bezeichnung, die auf ein Docker-Image in einem bestimmten Image-Repository angewendet wird. Tags geben an, wie verschiedene Images in einem Repository voneinander unterschieden werden.