技术电子书大全
Introduction
01-版权信息
02-版权
03-版权声明
04-内容提要
05-译者简介
06-对本书第1版的赞誉
07-前言
08-致谢
09-关于本书
10-关于封面插画
11-资源与支持
第一部分 Docker基础
第三部分 Docker与DevOps
第二部分 Docker与开发
第五部分 生产环境中的Docker
第四部分 从单机到云的编排
第1章 Docker初探
01-Docker初探
02-Docker是什么以及为什么用Docker
03-Docker是什么
04-Docker有什么好处
05-关键的概念
06-构建一个Docker应用程序
07-创建新的Docker镜像的方式
08-编写一个Dockerfile
09-构建一个Docker镜像
10-运行一个Docker容器
11-Docker分层
12-小结
第2章 理解Docker——深入引擎室
01-理解Docker——深入引擎室
02-Docker的架构
03-Docker守护进程
04-技巧1 向世界开放Docker守护进程
05-技巧2 以守护进程方式运行容器
06-技巧3 将Docker移动到不同分区
07-Docker客户端
08-技巧4 使用socat监控Docker API流量
09-技巧5 在浏览器中使用Docker
10-技巧6 使用端口连接容器
11-技巧7 允许容器通信
12-技巧8 链接容器实现端口隔离
13-Docker注册中心
14-技巧9 建立一个本地Docker注册中心
15 Docker Hub
16-技巧10 查找并运行一个Docker镜像
17-小结
第3章 将Docker用作轻量级虚拟机
01-将Docker用作轻量级虚拟机
02-从虚拟机到容器
03-技巧11 将虚拟机转换为容器
04-技巧12 类宿主机容器
05-技巧13 将一个系统拆成微服务容器
06-技巧14 管理容器内服务的启动
07-保存和还原工作成果
08-技巧15 “保存游戏”的方式:廉价的源代码管理
09-技巧16 给Docker打标签
10-技巧17 在Docker Hub上分享镜像
11-技巧18 在构建时引用特定的镜像
12-环境即进程
13-技巧19 “保存游戏”的方式:在2048里获胜
14-小结
第4章 构建镜像
01-构建镜像
02-构建镜像
03-技巧20 使用ADD指令将文件注入镜像里
04-技巧21 不带缓存的重新构建
05-技巧22 清除缓存
06-技巧23 使用build-arg实现智能的缓存清除
07-技巧25 在容器里设置正确的时区
08-技巧24 使用ADD指令实现智能的缓存清除
09-技巧26 语言环境管理
10-技巧27 image-steper遍历镜像层
11-技巧28 ONBUILD指令和golang
12-小结
第5章 运行容器
01-运行容器
02-运行容器
03-技巧29 在Docker里运行GUI
04-技巧30 检查容器
05-技巧31 干净地“杀死”容器
06-技巧32 使用Docker Machine置备Docker宿主机
07-技巧33 带通配符的DNS
08-卷——持久化问题
09-技巧34 Docker卷——持久化的问题
10-技巧35 通过Resilio Sync实现的分布式卷
11-技巧36 保留容器的bash历史
12-技巧37 数据容器
13-技巧38 使用SSHFS挂载远程卷
14-技巧39 通过NFS共享数据
15-技巧40 开发工具容器
16-小结
第6章 Docker日常
01-Docker日常
02-保持阵型
03-技巧41 运行Docker时不加sudo
04-技巧42 清理容器
05-技巧43 清理卷
06-技巧44 无须停止容器,从容器里解绑
07-技巧45 使用Portainer管理Docker守护进程
08-技巧46 生成Docker镜像的依赖图
09-技巧47 直接行动:在容器上执行命令
10-技巧48 你在容器里吗
11-小结
第7章 配置管理,让一切井然有序
01-配置管理,让一切井然有序
02-配置管理和Dockerfile
03-技巧49 使用ENTRYPOINT创建可靠的定制工具
04-技巧50 在构建中指定版本来避免软件包的漂移
05-技巧51 用perl -p -i -e替换文本
06-技巧52 镜像的扁平化
07-技巧53 用Alien管理外来软件包
08-传统配置管理工具与Docker
09-技巧54 传统方式:搭配make和Docker
10-技巧55 借助Chef Solo构建镜像
11-小即是美
12-技巧56 让镜像变得更小的技巧
13-技巧57 通过BusyBox和Alpine精简Docker镜像
14-技巧58 Go模型的最小容器
15-技巧59 使用inotifywait给容器瘦身
16-技巧60 大也可以美
17-小结
第8章 持续集成:加快开发流水线
01-持续集成:加快开发流水线
02-Docker Hub自动化构建
03-技巧61 使用Docker Hub工作流
04-更有效的构建
05-技巧62 使用eatmydata为IO密集型构建提速
06-技巧63 设置一个软件包缓存用于加快构建速度
07-技巧64 容器里的无头Chrome
08-技巧65 在Docker内部运行Selenium测试
09-容器化CI过程
10-技巧66 在一个Docker容器里运行Jenkins主服务器
11-技巧67 包含一个复杂的开发环境
12-技巧68 使用Jenkins的Swarm插件扩展CI
13-技巧69 安全地升级容器化Jenkins服务器
14-小结
第9章 持续交付:与Docker原则完美契合
01-持续交付:与Docker原则完美契合
02-在CD流水线上与其他团队互动
03-技巧70 Docker契约:减少摩擦
04-推动Docker镜像的部署
05-技巧71 手动同步注册中心镜像
06-技巧72 通过受限连接交付镜像
07-技巧73 以TAR文件方式共享Docker对象
08-为不同环境配置镜像
09-技巧74 使用etcd通知容器
10-升级运行中的容器
11-技巧75 使用confd启用零停机时间切换
12-小结
第10章 网络模拟:无痛的现实环境测试
01-网络模拟:无痛的现实环境测试
02-容器通信:超越手工链接
03-技巧76 一个简单的Docker Compose集群
04-技巧77 一个使用Docker Compose的SQLite服务器
05-使用Docker模拟真实世界的网络
06-技巧78 使用Comcast模拟有问题的网络
07-技巧79 使用Blockade模拟有问题的网络
08-Docker和虚拟网络
09-技巧80 创建另一个Docker虚拟网络
10-技巧81 使用Weave建立一个基底网络
11-小结
第11章 容器编排入门
01-容器编排入门
02-简单的单台宿主机
03-技巧82 使用systemd管理宿主机上的容器
04-技巧83 编排宿主机上的容器的启动
05-手动多宿主机Docker
06-技巧84 使用Helios手动管理多宿主机Docker
07-服务发现:我们有什么
08-技巧85 使用Consul发现服务
09-技巧86 使用Registrator进行自动化服务注册
10-小结
第12章 使用Docker实现数据中心即操作系统
01-使用Docker实现数据中心即操作系统
02-多宿主机Docker
03-技巧87 swarm模式的无缝Docker集群
04-技巧88 使用Kubernetes集群
05-技巧89 在pod内访问Kubernetes API
06-技巧90 使用OpenShift在本地运行AWS API
07-技巧91 在Mesos上构建框架
08-技巧92 使用Marathon细粒度管理Mesos
09-小结
第13章 Docker平台
01-Docker平台
02-组织选择的因素
03-投放到市场的时间
04-购买与构建
05-单体与零散
06-开源与授权
07-安全态度
08-消费者独立性
09-云策略
10-组织结构
11-多平台?
12-组织选择因素结论
13-采用Docker时需要考虑的方面
14-安全与控制
15-构建和分发镜像
16-运行容器
17-供应商、组织和产品
18-云原生计算基金会(CNCF)
19-Docker公司
20-谷歌
21-微软
22-亚马逊
23 Red Hat
24-小结
第14章 Docker与安全
01-Docker与安全
02-Docker访问权限及其意味着什么
03-你在乎吗
04-Docker中的安全手段
05-技巧93 限制能力
06-技巧94 扫描一个“坏”Docker镜像
07-保护对Docker的访问
08-技巧95 Docker实例上的HTTP认证
09-技巧96 保护Docker API
10-Docker外部的安全性
11-技巧97 使用DockerSlim来减少容器攻击者的攻击面
12-技巧98 删除在构建中加入的密码
13-技巧99 OpenShift—— 一个应用程序平台即服务
14-技巧100 使用安全选项
15-小结
第15章 一帆风顺:在生产环境中运行Docker
01-一帆风顺:在生产环境中运行Docker
02-监控
03-技巧101 记录容器的日志到宿主机的syslog
04-技巧102 记录Docker日志的输出
05-技巧103 使用cAdvisor监控容器
06-资源控制
07-技巧104 限制容器可以运行的内核
08-技巧105 给重要的容器更多CPU
09-技巧106 限制容器的内存使用
10-Docker的系统管理员用例
11-技巧107 使用Docker运行cron作业
12-技巧108 通过“保存游戏”的方法来备份
13-小结
第16章 Docker生产环境实践——应对各项挑战
01-Docker生产环境实践——应对各项挑战
02-性能:不能忽略宿主机
03-技巧109 从容器访问宿主机资源
04-技巧110 禁用内存溢出杀手
05-在容器出问题时——调试Docker
06-技巧111 使用nsenter调试容器的网络
07-技巧112 无须重新配置,使用tcpflow进行实时调试
08-技巧113 调试在特定宿主机上出问题的容器
09-技巧114 从镜像中提取文件
10-小结
附录A
01-安装并使用Docker
02-虚拟机的方式
03-连接到外部Docker服务器的Docker客户端
04-原生Docker客户端和虚拟机
05-Windows上的Docker
06-获得帮助
附录B
01-Docker配置
02-配置Docker
03-重启Docker
04-使用systemctl重启
05-重启服务
附录C
01 Vagrant
02-设置
03-图形用户界面
04-内存
Published with GitBook
04-Docker中的安全手段
14.2 Docker中的安全手段
14.2 Docker中的安全手段
Docker维护者采取了多种手段来减少运行容器的安全风险。例如:
某些特定的核心挂载点(如/proc和/sys)现在是以只读方式挂载的;
降低了默认的Linux能力;
现在已经存在对第三方安全系统(如SELinux和AppArmor)的支持。
本节中,我们会对这些有更深入的了解,可以采取其中的一些手段来降低在系统上运行容器的风险。
results matching "
"
No results matching "
"