万本电子书0元读

万本电子书0元读

顶部广告

Podman实战电子书

1.作者是RedHat的高级工程师,在计算机安全领域工作了 40 多年。他曾在 Red Hat 主导 SELinux 的发,因此有时被称为“SELinux 先生”。 2.Podman技术图书,深探讨Linux操作系统的不同功能和技术。 3.Podman实践参考指南,让你更好地了解容器是什么、它们如何工作、以及如何实用Podman的不同功能。

售       价:¥

纸质售价:¥75.80购买纸书

5人正在读 | 0人评论 6.7

作       者:丹尼尔·沃尔什(Daniel Walsh) 著

出  版  社:人民邮电出版社有限公司

出版时间:2024-10-01

字       数:25.4万

所属分类: 科技 > 计算机/网络 > 程序设计

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书主要介绍了如何构建、管理和运行容器,解释如何将人们在Docker中学到的技能轻松地转移到Podman上,以及如果你以前从未使用过容器引擎,你该如何轻松地学习使用Podman。本书还教你使用像pod这样的高级功能,并指导你构建准备在Kubernetes边缘或内部运行的应用程序。最后,本书解释了Linux内核中用于将容器与系统和其他容器行隔离的所有安全功能。 本书适用于希望了解、发和使用容器的软件发人员,以及需要在生产环境中运行容器的系统管理员。Docker用户也能通过本书了解一些Docker没有提供的Podman高级功能,并会对Docker的工作原理有更深的理解。<br/>【推荐语】<br/>1.作者是RedHat的高级工程师,在计算机安全领域工作了 40 多年。他曾在 Red Hat 主导 SELinux 的发,因此有时被称为“SELinux 先生”。 2.Podman技术图书,深探讨Linux操作系统的不同功能和技术。 3.Podman实践参考指南,让你更好地了解容器是什么、它们如何工作、以及如何实用Podman的不同功能。<br/>【作者】<br/>丹尼尔·沃尔什(Daniel Walsh)领导了创建Podman、Buildah、Skopeo、CRI-O及其相关工具的团队。Dan是Red Hat公司杰出的高级工程师,于2001年8月加该公司。他在计算机安全领域工作了40多年。在领导容器团队之前,Dan曾在Red Hat公司领导SELinux的发,因此有时被称为SELinux先生。Dan拥有圣十字学院(College of the Holy Cross)的数学学士学位和伍斯特理工学院(Worcester Polytechnic Institute)的计算机科学硕士学位。你可以在Twitter和GitHub上找到他的账号@rhatdan,也可以通过电子邮件联系他,其邮箱为dwalsh@redhat.com。<br/>
目录展开

内容提要

译者介绍

前言

第1部分 基础

第1章 Podman:下一代容器引擎

1.1 术语说明

1.2 容器简介

1.3 有了Docker为什么还要使用Podman

1.4 什么时候不使用Podman

1.5 总结

第2章 Podman命令行

2.1 使用容器

2.2 使用容器镜像

2.3 构建镜像

2.4 总结

第3章 卷

3.1 容器中使用卷

3.2 总结

第4章 pod

4.1 运行pod

4.2 创建pod

4.3 向pod中添加容器

4.4 启动pod

4.5 停止pod

4.6 列出pod

4.7 删除pod

4.8 总结

第2部分 设计

第5章 自定义和配置文件

5.1 存储配置文件

5.2 容器镜像注册服务器的配置文件

5.3 引擎配置文件

5.4 系统配置文件

5.5 总结

第6章 非特权容器

6.1 非特权Podman是如何工作的

6.2 非特权Podman技术内幕

6.3 总结

第3部分 高级主题

第7章 与systemd集成

7.1 在容器中运行systemd

7.2 使用journald进行日志记录和事件处理

7.3 在系统启动时启动容器

7.4 在notify单元文件中运行容器

7.5 更新后回滚失败的容器

7.6 套接字激活的Podman容器

7.7 总结

第8章 与Kubernetes协同工作

8.1 Kubernetes YAML文件

8.2 用Podman生成Kubernetes YAML文件

8.3 从Kubernetes YAML生成Podman pod和容器

8.4 在容器内运行Podman

8.5 总结

第9章 Podman服务

9.1 Podman服务介绍

9.2 Podman支持的API

9.3 与Podman交互的Python库

9.4 docker-compose如何与Podman服务一起工作

9.5 podman --remote

9.6 总结

第4部分 容器安全

第10章 安全容器隔离

10.1 只读的Linux内核伪文件系统

10.2 Linux能力

10.3 UID隔离:用户命名空间

10.4 进程隔离:PID命名空间

10.5 网络隔离:网络命名空间

10.6 IPC隔离:IPC命名空间

10.7 文件系统隔离:挂载命名空间

10.8 文件系统隔离:SELinux

10.9 系统调用隔离seccomp

10.10 虚拟机隔离

10.11 总结

第11章 其他安全注意事项

11.1 守护进程与fork/exec模型

11.2 Podman机密处理

11.3 Podman镜像信任

11.4 Podman镜像扫描

11.5 纵深安全

11.6 总结

附录A Podman相关容器工具

A.1 Skopeo

A.2 Buildah

A.3 CRI-O:OCI容器的容器运行时接口

附录B OCI运行时

B.1 runc

B.2 crun

B.3 Kata

B.4 gVisor

附录C 获取Podman

C.1 安装Podman

C.2 从源代码构建

C.3 Podman Desktop

C.4 总结

附录D 为Podman做贡献

D.1 加入社区

D.2 github.com上的Podman

附录E 在macOS上使用Podman

E.1 使用podman machine命令

E.2 总结

附录F 在Windows上使用Podman

F.1 初步操作

F.2 使用podman machine

F.3 总结

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部