Linux/docker下SafeNet测试号SL验证结果汇总【经验】

1.不同的VM中的Linux系统：具有不同的机器指纹；

2.同一台VM中Linux系统与其上的docker images：具有不同的机器指纹；

3.同一个docker中的不同images：具有不同的机器指纹；

4.同一个docker中的完全相同的两个images：具有不同的机器指纹；

5.不同的VM下的Linux系统中，两个完全相同的images：具有不同的机器指纹；

6.对于同一个docker images，每次执行一次run操作，就会产生一个新的容器，且不同的容器之间：具有不同的机器指纹；

7.在对镜像进行转移时，可将一个镜像从一台设备转移到另一台设备上，且只转移了镜像文件，并不包含容器信息。需要使用者重新run一个容器出来！

8.将一个正在运行的容器stop后，再重新start。将会获取不同的机器指纹！因此在重启之后，之前用于授权保护的SL将失效，需要重新授权！

阶段性总结：对于docker images来说，是通过docker容器的机器指纹来对相应的容器上锁的！且在容器重新启动之后，之前上的锁将会失去效果！但是，可通过命令使对应的容器一直处于后台运行状态！

9.在使用导出/导入容器的方法对镜像进行复制时，若在导出为.tar文件时容器为关闭状态，则每一个复制产生的镜像在创建容器时与原镜像：具有不同的机器指纹；若容器在导出时为运行状态：仍具有不同的机器指纹；

10.在使用commit命令将容器打包为新的镜像时，新镜像创建的容器与原容器：具有不同的机器指纹（不论在打包时容器是否处于运行状态）；

11.在使用save/load命令完成镜像的保存与载入时，不同的VM上运行相同镜像所产生的容器时：具有不同的机器指纹（使用save/load命令保存的镜像与原镜像具有相同的名称与ID）；

阶段性总结：3种复制镜像的方法
（1）根据容器快照完成对应镜像的导入/导出
#sudo docker export 7691a814370e > ubuntu.tar
//将容器ID为7691a814370e的对应的镜像打包为ubuntu.tar
#cat ubuntu.tar | sudo docker import - test:latest
//从ubuntu.tar中导出镜像名称为test:latest

（2）根据镜像名称完成对应镜像的保存/载入
#docker save ubuntu:latest > ubuntu.tar
//将名称为ubuntu:latest的镜像打包为ubuntu.tar
#docker load --input ubuntu.tar
//读取ubuntu.tar作为镜像，载入的镜像名称为Ubuntu:latest（原镜像名称）

（3）根据指令commit将对应容器打包为新的镜像（无法导出到本地）
#docker commit c3f279d17e0a my_ubuntu:latest
//将容器ID为c3f279d17e0a的对应容器打包为名为my_ubuntu:latest的新的镜像

12.当发生修改docker images存储路径的行为时，由于需要先关闭docker服务才能完成存储路径的更改。路径更改完毕后，重启docker服务。因此，在更改了docker images存储位置之后，之前所有处于运行状态下的容器都将处于停止状态。因此，所有对应容器的授权都将失去效果！