1.作者是RedHat的高级工程师,在计算机安全领域工作了 40 多年。他曾在 Red Hat 主导 SELinux 的发,因此有时被称为“SELinux 先生”。 2.Podman技术图书,深探讨Linux操作系统的不同功能和技术。 3.Podman实践参考指南,让你更好地了解容器是什么、它们如何工作、以及如何实用Podman的不同功能。
售 价:¥
纸质售价:¥75.80购买纸书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容提要
译者介绍
前言
第1部分 基础
第1章 Podman:下一代容器引擎
1.1 术语说明
1.2 容器简介
1.3 有了Docker为什么还要使用Podman
1.4 什么时候不使用Podman
1.5 总结
第2章 Podman命令行
2.1 使用容器
2.2 使用容器镜像
2.3 构建镜像
2.4 总结
第3章 卷
3.1 容器中使用卷
3.2 总结
第4章 pod
4.1 运行pod
4.2 创建pod
4.3 向pod中添加容器
4.4 启动pod
4.5 停止pod
4.6 列出pod
4.7 删除pod
4.8 总结
第2部分 设计
第5章 自定义和配置文件
5.1 存储配置文件
5.2 容器镜像注册服务器的配置文件
5.3 引擎配置文件
5.4 系统配置文件
5.5 总结
第6章 非特权容器
6.1 非特权Podman是如何工作的
6.2 非特权Podman技术内幕
6.3 总结
第3部分 高级主题
第7章 与systemd集成
7.1 在容器中运行systemd
7.2 使用journald进行日志记录和事件处理
7.3 在系统启动时启动容器
7.4 在notify单元文件中运行容器
7.5 更新后回滚失败的容器
7.6 套接字激活的Podman容器
7.7 总结
第8章 与Kubernetes协同工作
8.1 Kubernetes YAML文件
8.2 用Podman生成Kubernetes YAML文件
8.3 从Kubernetes YAML生成Podman pod和容器
8.4 在容器内运行Podman
8.5 总结
第9章 Podman服务
9.1 Podman服务介绍
9.2 Podman支持的API
9.3 与Podman交互的Python库
9.4 docker-compose如何与Podman服务一起工作
9.5 podman --remote
9.6 总结
第4部分 容器安全
第10章 安全容器隔离
10.1 只读的Linux内核伪文件系统
10.2 Linux能力
10.3 UID隔离:用户命名空间
10.4 进程隔离:PID命名空间
10.5 网络隔离:网络命名空间
10.6 IPC隔离:IPC命名空间
10.7 文件系统隔离:挂载命名空间
10.8 文件系统隔离:SELinux
10.9 系统调用隔离seccomp
10.10 虚拟机隔离
10.11 总结
第11章 其他安全注意事项
11.1 守护进程与fork/exec模型
11.2 Podman机密处理
11.3 Podman镜像信任
11.4 Podman镜像扫描
11.5 纵深安全
11.6 总结
附录A Podman相关容器工具
A.1 Skopeo
A.2 Buildah
A.3 CRI-O:OCI容器的容器运行时接口
附录B OCI运行时
B.1 runc
B.2 crun
B.3 Kata
B.4 gVisor
附录C 获取Podman
C.1 安装Podman
C.2 从源代码构建
C.3 Podman Desktop
C.4 总结
附录D 为Podman做贡献
D.1 加入社区
D.2 github.com上的Podman
附录E 在macOS上使用Podman
E.1 使用podman machine命令
E.2 总结
附录F 在Windows上使用Podman
F.1 初步操作
F.2 使用podman machine
F.3 总结
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜