|
|
Java电子书:Docker开发指南 格式 pdf 电子书 PDF 电子书 Java吧 java8.com
5 p8 N0 J4 S! h: [* H' V `/ z; B2 W5 ~/ y! v
, j6 X; {3 |3 s& y7 [+ {7 @; n: Q" G& b
编号:mudaima-P0259【Java吧 java8.com】
- A- n3 Y/ ^8 c6 p( R
8 ~, i* p6 @% I
* z' K8 v, {. v& p; v6 y7 f( ~* E7 [9 A# I5 i: u# u
Java电子书目录:前言 xi9 D# G7 s+ L* Z1 c- S# i
0 T1 I: S% y I
部分 背景与基础; w# y; q9 F! B* o
& m# n8 v' @2 J% K# ]% h {0 ?第 1 章 何谓容器,为何需要它 3
4 x4 N9 H! ^- K
7 b4 `, _+ \( W) B- H2 I1.1 容器与虚拟机的比较 4
0 R5 j$ s3 L$ e: n2 `5 M( J: x+ S2 D0 i6 u8 E" N1 L! @
1.2 Docker与容器 5
. A% ^7 K0 A( g- w8 K3 ~: i% q6 U! \* |1 I* {5 z2 L* d+ T
1.3 Docker的历史 7
" `4 Q4 Z' _# k4 B4 q, w- V1 @$ f' S4 I- z7 w% d* k6 n$ l8 K3 W
1.4 插件与基础设施 8
) o7 l/ b' e9 v4 d; l
9 t4 f% K" [6 S: s d1.5 64位Linux 9. j7 I; G5 S1 f$ \3 q
9 H9 ?/ S% q6 Q8 K$ E第 2 章 安装 10
, o+ E9 y6 Z# U3 y9 E5 Y, x/ U, M% O3 Y7 ?
2.1 在Linux上安装 Docker 10* V5 q. m3 I$ t- d7 |, b7 r
, u3 t0 o. a+ C0 J+ ~6 t8 i
2.1.1 将SELinux置于宽容模式下运行 114 }; D. g2 @& v" v4 E {
: t% x6 H: j) a* u1 p8 D2.1.2 不使用sudo命令执行Docker 11. n v" o% T# Q1 N3 [$ N
) ?5 |4 u# v+ m, X2.2 在Mac OS及Windows上安装Docker 12. W" C7 I$ L7 b& t9 f1 s
6 m+ _" X! O& W: y: k/ @( B! i( l2.3 快速确认 135 j# A! |) P0 x7 d/ o! b* g
' K4 z( e+ d @9 P
第 3 章 迈出步 150 c x0 G3 u# c* H& X+ b
) f9 S' N, @. j; s/ q- o3.1 运行个镜像 15" m- g) `& C0 m* q- N& n2 n
4 Z$ R, K! C: F4 Z, F
3.2 基本命令 16& L2 M8 g% g2 z7 n: k) q1 q/ B+ V
" U. |- U& C- [5 A: o7 J! I
3.3 通过Dockerfile创建镜像 20- r2 |$ n, C# W
: t) j4 D+ Z6 H6 g: d
3.4 使用寄存服务 220 H0 k7 ^% p* B1 `
5 h& J+ K2 {! @) N3 q; R* r
3.5 使用Redis官方镜像 24# i2 L. @1 w5 d' u+ V/ J l
_! @# m5 [* O, d3.6 总结 274 v2 P' N: E4 Y+ [$ l' W- b! N
+ @# J' |1 U6 R; ~第 4 章 Docker基本概念 28
# d% n$ j9 |# w- s* E' O4 c9 G: h: B) ~
4.1 Docker系统架构 28
E e9 K# a! `+ ~7 Q
, `( M( m: u. _9 y/ @4.1.1 底层技术 29
: z2 `/ ~/ D- t; g, e8 c' k
8 f9 U# l% [8 ?/ [: p1 E* p# O9 o4.1.2 周边技术 30. g+ x7 B5 ]/ h {2 p1 \& N5 r1 l
& k9 J- b- x( O3 a) K2 [
4.1.3 Docker托管 31
6 g- K, w% l) E& j2 ?1 f2 x5 V: T. u+ w _+ N$ X
4.2 镜像是如何生成的 32
1 R& d# t4 T. O6 W. v5 ~% |9 e2 I" t
4.2.1 构建环境的上下文 326 r3 n* k3 f+ y: F2 ]8 ], `
* f+ ^) D) I9 M8 h! |8 p" T# L4.2.2 镜像层 33
3 ?9 S/ c$ Z& y" Y! o0 N n; P6 r" D8 h# c' \3 n# q* U+ h' l
4.2.3 缓存 35
. d" y g2 j& m4 Q
, z9 o3 x% ?& H6 v4.2.4 基础镜像 35
: ^8 U) i6 T$ X$ @' R! n4 f1 c4 h$ Z: g% Y& o
4.2.5 Dockerfile指令 37' Q) S) h7 m! d6 ~8 t3 s* W
' n5 K; r j5 |+ x4 c
4.3 使容器与世界相连 39* X6 o3 ~. J1 N1 ` \& v4 V
1 ^9 f7 t5 w6 F' ~/ |8 o4.4 容器互联 40
2 g( O( n4 {) U- x/ r" B. H5 Z8 D6 c( N& E. \3 l
4.5 利用数据卷和数据容器管理数据 41
0 p, ~. T7 [. L. h( k1 i" D& R# X% g1 L
. y; k" k2 n2 c' _" _4.5.1 共享数据 43
! c7 D4 E9 D `! W, ^
" M6 r4 O/ t+ J* v; e7 w4.5.2 数据容器 44& v3 j5 V, Y5 ^* O8 a
8 a% c5 h3 J- N
4.6 Docker常用命令 45) T. g9 O: `8 D1 m+ I9 o1 r" }" T
# i! G9 y4 ], l+ V+ K
4.6.1 run命令 461 C8 c- L4 }7 f. a0 H8 r
& t" ^" I/ v/ t7 P! N i4.6.2 容器管理 488 N6 q! z) B/ G: Z& T) n
6 _6 C. a; F, R- o; C8 N4 @1 ~" f4.6.3 Docker信息 50& q* T0 `$ v8 h0 Y) I
+ k/ w- G9 T- e4.6.4 容器信息 50
! W' W9 c. a2 p
, H8 \' ?; m% x/ T' j4.6.5 镜像管理 52
- H4 S6 J* ~5 A$ D
) Z D* P( g3 c; B1 w, H T S4.6.6 使用寄存服务器 54. e; ^5 _1 z; D. n$ D
8 k7 k6 M. [; `" p& O7 S6 i8 A
4.7 总结 55
5 s, i! \; O- w9 q: X5 d2 f! h' _# t* P( M9 l4 x/ j
第二部分 Docker与软件生命周期
1 q! \9 k, ]/ \* C& n: r0 f$ X% J' W6 Q" U$ U8 A- M- a, J; y
第 5 章 在开发中应用Docker 59
7 ?) a+ k: i: |1 G/ L3 `( U- ]
8 G$ Y- ~- W, K" p8 X$ _5.1 说声“Hello World!” 59; u7 e$ }; p- w2 T
6 Y8 D; A+ S4 P% \; u! a
5.2 通过Compose实现自动化 67# _' }% T' t5 y& @
* F. M% ?7 D9 P
5.3 总结 691 @! e& P" z% x. C, U% S3 d: f. b
( e h: C8 O4 e# m第 6 章 创建一个简单的Web应用 71
: @5 c( v4 O8 b0 E4 W8 x. V! @7 D7 h# B1 K* c8 U
6.1 创建一个基本网页 72
' S& T5 l# N# T7 f! t( ?6 T( s9 m& w. K: P7 S; a, R
6.2 利用现有镜像 73
% X7 ^: E# z" U$ p$ @! J
- ]1 Q0 t, `; a6.3 实现缓存功能 78% e) F1 V8 w4 |" s6 M, X6 T% N
2 ~- k! w, q, l5 c8 F# F7 n4 x
6.4 微服务 81
& K5 S1 ?; a) l2 @% f/ G. \, j+ W% L
6.5 总结 81* n/ o4 n& W& D) U' k1 Q2 L6 N# b( s
8 ~& r( s$ Q# @4 E第 7 章 镜像分发 82# R5 _/ k0 g! Y G; J N+ a
- |* r9 {! P) a- Q: x7.1 镜像及镜像库的命名方式 82
) U( o9 L8 B5 T! G& u) F# p; N U4 W( a& g- L
7.2 Docker Hub 83( G% ^* X6 c+ P
4 r0 q% O# D' ^4 P/ ]
7.3 自动构建 85% [/ W" _1 O2 c0 f9 l$ e. h
z4 }+ ^7 ]' ^, x
7.4 私有分发 865 p& h. k2 e. J* A+ H J% d
2 [! p7 B! }1 K; O( n7.4.1 运行自己的寄存服务 86$ r9 d/ D$ B( O9 _8 _2 m) [
9 y" h V( z7 s0 W8 }, M7 i: f: n4 R7.4.2 商业寄存服务 92
4 d0 e. A% |# y, d- _
6 ? t# g. a# X: {, j' B7.5 缩减镜像大小 92: d# ?3 Y! j; T1 V: a
$ s8 [6 `! H, u$ T1 w0 c
7.6 镜像出处 94
Y/ w, w7 M* Q
" {$ R1 I) y. `" i0 B1 ~3 F ~7.7 总结 94% w X( t+ L; r
2 B, t4 S, o/ ?0 Q7 j' @第 8 章 Docker持续集成与测试 95& |" o% N# ]8 {" V) [
3 @/ k: Z: t" R3 O( U4 X( K
8.1 为identidock添加单元测试 950 i5 b8 C% A& o" Z8 h( f$ g7 A7 X
) }, i+ ~7 ]2 z: s, m8.2 创建Jenkins容器 100
+ L9 f9 }% R, j: Z4 u. V% n8 z; ~3 ^( t1 C' v6 s/ M1 w) s" ~
8.3 推送镜像 1069 d, [' R& F$ @- Y2 R; I
( v( x2 m% I: n6 `4 q4 t8.3.1 给镜像正确的标签 106# P% M% ?$ v! n. D. \2 P A
8 c% z; K; r& r, U/ P' ~8.3.2 准生产及生产环境 108
# c& g$ ^' \! `" A T
8 s" C! y7 j6 e: O" ^) s8.3.3 镜像数量激增的问题 108
4 Q/ ^" b& z. V. B9 v
+ y/ V7 y7 A0 u8.3.4 使用Docker部署Jenkins slaves 1096 p) Z) c& B. t1 Y7 e, Y
& G* L7 q( H) P+ |8.4 备份Jenkins数据 109
) z5 p3 `- p* J7 ] g) s, V$ A& S/ V; i6 @: K" ^2 W; `0 |
8.5 持续集成的托管解决方案 109
3 e3 }7 z) L( I' h
2 {. Q( j( y( V% z( V7 Z8 R. l8.6 测试与微服务 110
- d/ M) b0 e3 {. j+ H$ d, Y, R3 N, U0 ]: `
8.7 总结 111
1 ~3 C! v. S* |, k3 o9 ? z
; q( ~: s) S5 k: q第 9 章 部署容器 113
2 O" a" O& j3 [1 l: n7 K( a
0 Q: b* v* I3 b# |9.1 通过Docker Machine配置资源 114
7 k+ D/ ?) T; d) V9 p) o# q7 W9 b( b9 C: |. n) y+ W" l( B
9.2 使用代理 117
7 h* g+ }- }* Y$ b, n6 I% w0 ?8 v$ i# Z
9.3 执行选项 1221 K* G) X" k, ?4 e4 _# f
3 L) F/ ?# ] ~6 D/ ~% I
9.3.1 shell脚本 122
4 E$ w) I$ `6 R' X5 P' ?( B# \! ^3 O2 b1 j Y/ Q
9.3.2 使用进程管理器(或用systemd控制所有进程) 124
8 N7 s) H" M4 ?/ ]. Z2 T6 i' q' d" s% a1 p" L8 v
9.3.3 使用配置管理工具 1273 K/ ^2 B+ f" g/ l/ M5 u4 B0 `6 E' P
8 f% h4 T' U- Z* _# b
9.4 主机配置 1300 H7 j. I4 l: N( v- d
( @5 p7 u2 n) @8 u/ _
9.4.1 选择操作系统 130/ v9 O& x K+ _& b: ~
6 @7 L$ `+ ]8 l9 A* A0 s i$ L9.4.2 选择存储驱动程序 130- M: {5 |% e0 D r+ R& b4 H
5 U e0 ]! R) [$ e( a: x
9.5 专门的托管方案 132
0 A" G- q1 K" ^6 ?% z$ \- @: U- ?3 N+ J5 J' R0 K! A) T
9.5.1 Triton 132 \& G; {0 I4 j! F+ o
4 Z& S8 h0 {$ e
9.5.2 谷歌容器引擎 134
6 v; K; ~; J2 c3 q: m4 W$ c4 H0 {7 F1 L" ?6 e, q2 f
9.5.3 亚马逊EC2容器服务 135( L q8 K9 B ]5 c/ P; x" {
( L. D: w J5 p6 W9.5.4 Giant Swarm 136% O8 o/ y7 y1 r3 Q9 U
5 [; K6 D# ]# `1 w3 R7 j( F9.6 持久性数据和生产环境容器 138: S3 L7 l) A2 g! }3 I
?4 M) R% ^% `4 L$ M( Z9.7 分享秘密信息 139
, Z$ u# O+ L2 O0 x! S3 p# F, C+ ^! U3 |4 R3 X- V S8 Y0 `
9.7.1 在镜像中保存秘密信息 139
( y! @% @/ H& e# H9 V8 s/ C% ~- t( }8 W
9.7.2 通过环境变量传递密钥 139" U6 S }# Y4 h/ Y, e5 E
) B- @6 r* @+ m: ]% o/ P9 R9.7.3 通过数据卷传递密钥 140
, C4 D0 m9 J8 s% [3 z! ]1 e8 r0 r
9.7.4 使用键值存储 140
# ^. m+ e7 Y) N
2 @/ T, L: M2 Y8 ?5 T$ V7 Q9.8 网络连接 1412 w8 R- g( L$ ]$ g. e4 U6 w
" L* _" G; c& f$ h _; }0 J" _3 S
9.9 生产环境的寄存服务 1419 q7 g8 ~$ \6 S. a S! D
- Y8 V5 T8 ], {1 I: D- s* s9.10 持续部署 / 交付 1414 f& |7 W4 _+ e7 v5 i( C$ x( P" H
' B3 ^" R1 A. N5 {7 U8 S0 X
9.11 总结 142
: W' e! U* c1 h' Q# n |- @% t7 r" A/ ?0 M
第 10 章 日志记录和监控 143
: ^, a R) t; T" x" t( T1 z0 K# i& J8 S0 u D
10.1 日志记录 144
8 i( L0 ~6 ]& a, \/ `0 R2 x/ |8 E7 X3 z
10.1.1 Docker默认的日志记录 144
$ W% d& \5 n) Q A" t: n, i4 {( J9 T$ n/ G7 U: E
10.1.2 日志汇总 145 t5 y" a |3 k
! J) u. z% S4 _
10.1.3 使用ELK进行日志记录 146; g; i3 F& c/ b& D& S
# t$ F: I0 } N: o10.1.4 通过syslog实现日志管理 155
# W" X3 _7 q- P/ B) G) v7 g* g% H/ r
10.1.5 从文件抓取日志 160
3 Y. i1 y& o) o* A! x& B1 v' a9 h8 s
10.2 监控和警报 1611 s9 k! `2 M( F1 n/ I" q0 I' w
5 _- L6 {1 m0 q7 e10.2.1 使用Docker工具进行监测 161 `: ]- f$ M V9 h i
% T4 b9 Y' F# h/ ^$ L, Z10.2.2 cAdvisor 1627 V Q, @( \0 t& w- X; n7 r& \
) _0 k) H- v4 ]4 w% Q* J
10.2.3 集群解决方案 163
% A9 p+ H" A8 M5 Y/ ^! \1 X" H( |' X# a5 Z/ @* Q2 _
10.3 商用的监听及日志记录解决方案 166+ u, o3 |2 V( _0 v
, ]8 ]! h# z' S+ c, e0 ?10.4 总结 166
( S4 R$ s; ?/ ~$ c8 m5 Y
: x' m: w: ]2 E1 J8 E# i第三部分 工具和技术5 o% _8 U. x: @# Z4 t v% a
& @; B+ w7 ~5 J. @& U
第 11 章 联网和服务发现 169
& A+ N4 q, a# j& I$ [( e
+ \' s6 T! \2 R' n" \) o0 P11.1 大使容器 170$ n% Q) C) P4 k; f" O8 V
3 O2 p6 z w8 O
11.2 服务发现 173
g+ n D! o2 w( b' a; X* [8 J! E) h7 M9 x% `0 Q5 b/ ?, l% N
11.2.1 etcd 173! O; R, _2 l- x+ F9 v$ z+ ^# D
$ _2 Y/ s9 E8 Z7 T11.2.2 SkyDNS 177
- i5 w9 \6 k5 Z1 f7 m! e4 M1 D' Z
- T+ Z' ^: k; {2 V1 a6 o11.2.3 Consul 181
& x% ]3 V$ u* f8 d; K# K
- h8 t) h; ~( v3 \! @; P11.2.4 服务注册 185
C' V" V( T) `) f* X6 K4 p% g
$ s/ P1 K" Z T: a7 d. X11.2.5 其他解决方案 186
* {. }' v# e& R! p3 ]5 E x: q5 X/ l7 O
11.3 联网选项 187+ B3 v/ T% T, P, }) ^" V( B2 Y' [
2 r$ t4 x3 ~% i4 S6 P
11.3.1 网桥模式 1873 Q4 L1 v, p& \5 l- C R4 n" B
5 I$ S4 B$ u+ L11.3.2 主机模式 188
0 ^ G9 f. F5 o5 V0 p
* J% N% b# {$ z11.3.3 容器模式 188' @# y/ s& b3 N n }
) @6 f' C5 V1 N11.3.4 未联网模式 188
" O) K+ U- W2 h6 }4 G% J- C# `+ c4 t
11.4 全新的Docker联网功能 188
! m' \4 W2 m* n! @
, ^- @9 l' l5 ~$ X, t11.5 网络解决方案 190
4 O! \: ?% I+ h R) ]! s
: l5 M: d5 @% D% l11.5.1 Overlay 191
4 M0 {( I5 F' q6 B a- z1 c
+ y# J/ H; O4 K& z2 ~8 @11.5.2 Weave 1939 N' a* E3 S3 k
7 @" k& T9 T8 g5 N- y! n11.5.3 Flannel 196
5 F4 ]+ g; J: t/ _3 A/ C/ ~( O. ^( F' l7 N0 Y. V
11.5.4 Calico项目 201
( _7 Q! @6 U; h7 b& }7 p3 R* r6 _! @5 Q) s. q' g& e% m. p
11.6 总结 205
6 H3 y/ V7 t- P0 Y0 [- {
, k, J- M5 O' c9 n3 k& S! E第 12 章 编排、集群和管理 2079 X& L3 I: W: D. [8 R; C* M
7 @, p* T3 j: v: p, u12.1 集群和编排工具 208
1 l$ a, e8 R# X' y. l" _: n# k
& d$ C6 a3 r. ]; O- z12.1.1 Swarm 208
* j6 r1 C; q! |- ~/ ~# N, d& S- R* }8 M: Q* A
12.1.2 fleet 214% m$ w$ J' J0 B: k# O% f+ K, e
# i9 f& p; H7 q! ]3 Z
12.1.3 Kubernetes 219
* i2 P4 q+ G. X& L8 |5 @6 g+ m. }+ u u
12.1.4 Mesos和Marathon 226
4 o& J% [/ Y+ Q7 u7 v( y: r3 t L7 J5 l1 d0 D0 ~2 `( |# B0 t$ ]
12.2 容器管理平台 235& |& L6 P, j! p+ h5 r
- _* o5 v" M" O% [% K+ L
12.2.1 Rancher 2360 Q. O- ~# g$ c
, ~' v, n. K4 P& C, F1 p12.2.2 Clocker 237
- V$ O* r5 M8 E& D( g) H' L a4 Q; V. P4 L/ _! c
12.2.3 Tutum 238
! P0 U3 T/ t1 W+ f \3 i( c" u# J7 l+ ~# z
12.3 总结 239
$ p' @5 w7 `. J* Z- t, z* M! t
: y$ i; z. i! o第 13 章 容器安全与限制容器 241) {& I, D' Z; s8 L; I/ u
+ H8 |( G: x! V( t
13.1 需要考虑的事项 242+ ~- @8 c2 T8 D3 s5 q
1 K3 V. d) w1 T4 H2 M% H13.2 纵深防御 244
( S7 V$ E% t: X& v6 T0 M% G5 `, E4 Z
13.3 如何保护identidock 245
, |$ e$ l7 S; @
6 W' r5 r3 V: a# h4 k6 j, K13.4 以主机隔离容器 2464 A3 A5 |# a% B+ [" N& i" k
8 U M- U: |1 x8 Z2 F. w
13.5 进行更新 246
3 B# D% h, }+ A5 Y5 ?9 h5 L
* v1 \( J0 K5 a4 G13.6 镜像出处 249. N2 Y, P+ c6 w6 V
. D& l0 {1 \7 D% r E
13.6.1 Docker摘要 250
8 L; J9 A$ Y, j8 w( A& E
/ i5 d6 `# i9 w2 |13.6.2 Docker的内容信任机制 250
+ J- w( V2 d/ j
8 Q* |5 ?# x0 v# E13.6.3 可复制及可信任的Dockerfile 2547 K- \( M5 F' {% X: B
9 K+ a/ K6 A2 u5 K! P" Q9 U( G
13.7 安全建议 256" S. M% q5 k- h* l
W2 L& l- X. o3 Y/ m' k& P4 ]7 w13.7.1 设置用户 2565 n9 ~* v2 p1 t+ v S/ W8 _
|% b F6 y1 U5 v- M13.7.2 限制容器联网 257
8 x: s% E# y u7 c, i' P, V) M+ Z, u8 ~% S' F; v
13.7.3 删除setuid和setgid的二进制文件 258
- ^) I$ K' t" [. }( N1 ?( F' v: n5 p8 U* n" M: F+ |
13.7.4 限制内存使用 259
9 I. _ R7 z$ ^
2 _8 I* n/ c' s; j A13.7.5 限制CPU使用 260- S% B8 a; k! V$ P; \3 a
5 k0 ^7 m6 K& }: E: |6 ~2 s13.7.6 限制重新启动 2618 A6 F% k0 p+ F. m
- |( S2 z1 z6 o9 w9 k3 q2 [13.7.7 限制文件系统 261
& ]. u5 O) a1 _ N6 N2 Y- z7 T ^
4 }3 a5 M c4 w7 w* a. n13.7.8 限制内核能力 262! p; {7 `5 Q! b9 |
6 q, ]8 @6 r e- [; Q
13.7.9 应用资源限制 263
) Q3 y% G2 O: S6 j, Q1 U9 q* h8 P5 K5 O: G
13.8 运行加固内核 264' ^0 z; x# `9 n; W2 S, x4 j
( N$ _. D6 l: P, J" Z0 V
13.9 Linux安全模块 265' l2 V/ S0 O+ f3 f& x i6 c, c
4 R& o, A" L7 }5 N! f; [
13.9.1 SELinux 265
2 Y1 d- [# A2 _7 M( @* L( V( f2 k9 H; @$ R+ L( \* ~" w
13.9.2 AppArmor 268
: M2 M7 v1 ]8 w |
- K' V7 v( ^- B- Y13.10 审核 268* ?' c' e$ m+ F
$ l. @3 Q: K; V+ K1 T13.11 事件响应 269
5 O+ x) g$ P# A0 K# p& S8 _4 G1 x* M
/ ^% D2 I! r6 g3 q* x5 e13.12 未来特性 269" l/ z1 n5 L0 I/ c
9 u6 Z2 Z; N' `$ Y4 M13.13 总结 270
0 i+ j7 ?" E) B" P8 b" M6 U9 q6 U: ]' v8 ]0 Y7 s8 d$ x% ~3 L/ ]
作者简介 271
- E6 k! J5 R5 k. n0 W# M, t% L' b S2 p* O0 m% a( s
关于封面 271
, f/ m* ?1 l& z* W百度云盘下载地址(完全免费-绝无套路):
- a% Q, P& q- q9 A1 c |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
1668 人阅读
|
18 人回复
|
2023-09-01
