Container Vulnerability Response -Glossar

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erfahren Sie mehr über Begriffe und Konzepte, die für Container Vulnerability Responseeindeutig sind.

    Wichtige Begriffe

    Behälter
    Eine Softwareeinheit, die den Code und alle zugehörigen Abhängigkeiten so paketiert, dass die Anwendung nahtlos und zuverlässig von einer Computerumgebung in eine andere ausgeführt wird.
    Containerimage
    Eine statische Datei mit ausführbarem Code, die einen Container auf einem Computersystem erstellen kann. Ein Containerimage kann nicht geändert und daher in jeder Umgebung konsistent bereitgestellt werden.
    Cluster
    Eine Reihe von Worker-Computern, die als Knoten bezeichnet werden und containerisierte Anwendungen ausführen.
    Docker
    Software zum Erstellen, Bereitstellen und Verwalten von Anwendungscontainern auf Servern und in der Cloud.
    Docker-Bild
    Eine Vorlagendatei, die Code, erforderliche Bibliotheken, Konfigurationen usw. enthält. Die Datei wird zum Starten von Containerinstanzen verwendet. Es besteht aus einer Vereinigung von geschichteten Dateisystemen.
    Docker-Datei
    Eine Textdatei mit Anweisungen zum Erstellen von Containerbildern durch Hinzufügen mehrerer Ebenen. Zum Beispiel die Schichtung von Basiscode für Ubuntu, Nginx und App.
    Docker Compose
    Ein Tool zum Definieren und Ausführen komplexer Anwendungen mit Docker. Mit Compose können Sie eine Anwendung mit mehreren Containern in einer einzigen Datei definieren.
    Docker-Container
    Ein Docker-Container ist eine Laufzeitinstanz, die von einem Docker-Image gestartet wird.
    Image-Ebene
    Eine Ebene ist eine Änderung an einem Bild. Sie wird durch eine Anweisung in der Docker-Datei dargestellt. Ebenen werden nacheinander auf das Basisimage angewendet, um das endgültige Image zu erstellen.
    Image-Repository
    Eine Sammlung von Docker-Images mit unterschiedlichen Tags oder Versionen.
    Bildbezeichnungen
    Ein Satz von Schlüssel-Wert-Paaren, die mit dem Bild als Metadaten gespeichert werden.
    Namespace
    Eine von Kubernetes verwendete Abstraktion zur Unterstützung der Isolierung von Ressourcengruppen innerhalb eines einzelnen Clusters.
    Pod
    Eine Reihe von ausgeführten Containern (eine andere Abstraktion über einem Container).
    Registrierung
    Ein gehosteter Service, der Repositorys mit Images enthält.
    Service
    Eine abstrakte Methode, um eine Anwendung, die auf einer Reihe von Pods ausgeführt wird, als Netzwerkdienst verfügbar zu machen.
    Tag
    Ein Tag ist eine Bezeichnung, die auf ein Docker-Image in einem bestimmten Image-Repository angewendet wird. Tags sind die Art und Weise, wie verschiedene Images in einem Repository voneinander unterschieden werden.