Docker大家视野已经有段时间了,也历经了多个重要的版本升级。有报告表明,在一线互联网公司中,已经有27%的企业在生产环节中使用到了Docker,先行者已始从中获益。但目前Docker资料仍停留在概念或者实验级别,关于真正在生产环境中使用Docker的内容则少之又少,杰出实践方面的信息与资料也十分稀缺。Docker技术对于IT架构乃至软件架构的改变是巨大的,对于想在生产环境中使用Docker的企业和团队来讲,只掌握概念和基本原理是不够的,如何能使用Docker解决自身问题,获得由此带来的收益,需要更多的生产实践方面的内容。本书以生产部署为背景,讲述Docker在真实环境中的使用,能够给读者一个很好的参考,而达到让读者"举一反三"的效果,使其能让自身的IT架构提升到一个新的技术高度。
售 价:¥
纸质售价:¥36.70购买纸书
6.2
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容提要
对本书的赞誉
译者介绍
前言
本书面向的读者
谁真的在生产环境中使用Docker
为什么使用Docker
开发环境与生产环境
我们所说的“生产环境”
功能内置与组合工具
哪些东西不要Docker化
技术审稿人
第1章 入门
1.1 术语
1.1.1 镜像与容器
1.1.2 容器与虚拟机
1.1.3 持续集成/持续交付
1.1.4 宿主机管理
1.1.5 编排
1.1.6 调度
1.1.7 发现
1.1.8 配置管理
1.2 从开发环境到生产环境
1.3 使用Docker的多种方式
1.4 可预期的情况
为什么Docker在生产环境如此困难
第2章 技术栈
2.1 构建系统
2.2 镜像仓库
2.3 宿主机管理
2.4 配置管理
2.5 部署
2.6 编排
第3章 示例:极简环境
3.1 保持各部分的简单
3.2 保持流程的简单
3.3 系统细节
利用systemd
3.4 集群范围的配置、通用配置及本地配置
3.5 部署服务
3.6 支撑服务
3.7 讨论
3.8 未来
3.9 小结
第4章 示例:Web环境
4.1 编排
4.1.1 让服务器上的Docker进入准备运行容器的状态
4.1.2 让容器运行
4.2 连网
4.3 数据存储
4.4 日志
4.5 监控
4.6 无须担心新依赖
4.7 零停机时间
4.8 服务回滚
4.9 小结
第5章 示例:Beanstalk环境
5.1 构建容器的过程
部署/更新容器的过程
5.2 日志
5.3 监控
5.4 安全
5.5 小结
第6章 安全
6.1 威胁模型
6.2 容器与安全性
6.3 内核更新
6.4 容器更新
6.5 suid及guid二进制文件
6.6 容器内的root
6.7 权能
6.8 seccomp
6.9 内核安全框架
6.10 资源限制及cgroup
6.11 ulimit
6.12 用户命名空间
6.13 镜像验证
6.14 安全地运行Docker守护进程
6.15 监控
6.16 设备
6.17 挂载点
6.18 ssh
6.19 私钥分发
6.20 位置
第7章 构建镜像
7.1 此镜像非彼镜像
7.1.1 写时复制与高效的镜像存储与分发
7.1.2 Docker对写时复制的使用
7.2 镜像构建基本原理
7.2.1 分层的文件系统和空间控管
从“小”做起
7.2.2 保持镜像小巧
7.2.3 让镜像可重用
通过环境变量配置
7.2.4 在进程无法被配置时,通过环境变量让镜像可配置
1. 使用模板文件
2. 挂载配置文件
7.2.5 让镜像在Docker变化时对自身进行重新配置
7.2.6 信任与镜像
7.2.7 让镜像不可变
7.3 小结
第8章 存储Docker镜像
8.1 启动并运行存储的Docker镜像
8.2 自动化构建
8.3 私有仓库
8.4 私有registry的扩展
8.4.1 S3
8.4.2 本地存储
8.4.3 对registry进行负载均衡
8.5 维护
8.6 对私有仓库进行加固
8.6.1 SSL
8.6.2 认证
8.7 保存/载入
8.8 最大限度地减小镜像体积
8.9 其他镜像仓库方案
第9章 CI/CD
9.1 让所有人都进行镜像构建与推送
9.2 在一个构建系统中构建所有镜像
9.3 不要使用或禁止使用非标准做法
9.4 使用标准基础镜像
9.5 使用Docker进行集成测试
9.6 小结
第10章 配置管理
10.1 配置管理与容器
10.2 面向容器的配置管理
10.2.1 Chef
10.2.2 Ansible
10.2.3 Salt Stack
10.2.4 Puppet
10.3 小结
第11章 Docker存储引擎
11.1 AUFS
11.2 DeviceMapper
11.3 BTRFS
11.4 OverlayFS
11.5 VFS
11.6 小结
第12章 Docker 网络实现
12.1 网络基础知识
12.2 IP地址的分配
端口的分配
12.3 域名解析
12.4 服务发现
12.5 Docker高级网络
12.5.1 网络安全
12.5.2 多主机的容器间通信
12.5.3 共享网络命名空间
12.6 IPv6
12.7 小结
第13章 调度
13.1 什么是调度
13.2 调度策略
13.3 Mesos
13.4 Kubernetes
13.5 OpenShift
Red Hat公司首席工程师Clayton Coleman的想法
第14章 服务发现
14.1 DNS服务发现
DNS服务器的重新发明
14.2 Zookeeper
14.3 基于Zookeeper的服务发现
14.4 etcd
基于etcd的服务发现
14.5 consul
14.5.1 基于consul的服务发现
14.5.2 registrator
14.6 Eureka
基于Eureka的服务发现
14.7 Smartstack
14.7.1 基于Smartstack的服务发现
14.7.2 Nerve
14.7.3 Synapse
14.8 nsqlookupd
14.9 小结
第15章 日志和监控
15.1 日志
15.1.1 Docker原生的日志支持
15.1.2 连接到Docker容器
15.1.3 将日志导出到宿主机
15.1.4 发送日志到集中式的日志平台
15.1.5 在其他容器一侧收集日志
15.2 监控
15.2.1 基于宿主机的监控
15.2.2 基于Docker守护进程的监控
15.2.3 基于容器的监控
15.3 小结
DockOne社区简介
看完了
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
