Podman实战电子书

内容提要

译者介绍

前言

第1部分 基础

第1章 Podman：下一代容器引擎

1.1 术语说明

1.2 容器简介

1.3 有了Docker为什么还要使用Podman

1.4 什么时候不使用Podman

1.5 总结

第2章 Podman命令行

2.1 使用容器

2.2 使用容器镜像

2.3 构建镜像

2.4 总结

第3章 卷

3.1 容器中使用卷

3.2 总结

第4章 pod

4.1 运行pod

4.2 创建pod

4.3 向pod中添加容器

4.4 启动pod

4.5 停止pod

4.6 列出pod

4.7 删除pod

4.8 总结

第2部分 设计

第5章 自定义和配置文件

5.1 存储配置文件

5.2 容器镜像注册服务器的配置文件

5.3 引擎配置文件

5.4 系统配置文件

5.5 总结

第6章 非特权容器

6.1 非特权Podman是如何工作的

6.2 非特权Podman技术内幕

6.3 总结

第3部分 高级主题

第7章 与systemd集成

7.1 在容器中运行systemd

7.2 使用journald进行日志记录和事件处理

7.3 在系统启动时启动容器

7.4 在notify单元文件中运行容器

7.5 更新后回滚失败的容器

7.6 套接字激活的Podman容器

7.7 总结

第8章 与Kubernetes协同工作

8.1 Kubernetes YAML文件

8.2 用Podman生成Kubernetes YAML文件

8.3 从Kubernetes YAML生成Podman pod和容器

8.4 在容器内运行Podman

8.5 总结

第9章 Podman服务

9.1 Podman服务介绍

9.2 Podman支持的API

9.3 与Podman交互的Python库

9.4 docker-compose如何与Podman服务一起工作

9.5 podman --remote

9.6 总结

第4部分 容器安全

第10章 安全容器隔离

10.1 只读的Linux内核伪文件系统

10.2 Linux能力

10.3 UID隔离：用户命名空间

10.4 进程隔离：PID命名空间

10.5 网络隔离：网络命名空间

10.6 IPC隔离：IPC命名空间

10.7 文件系统隔离：挂载命名空间

10.8 文件系统隔离：SELinux

10.9 系统调用隔离seccomp

10.10 虚拟机隔离

10.11 总结

第11章 其他安全注意事项

11.1 守护进程与fork/exec模型

11.2 Podman机密处理

11.3 Podman镜像信任

11.4 Podman镜像扫描

11.5 纵深安全

11.6 总结

附录A Podman相关容器工具

A.1 Skopeo

A.2 Buildah

A.3 CRI-O：OCI容器的容器运行时接口

附录B OCI运行时

B.1 runc

B.2 crun

B.3 Kata

B.4 gVisor

附录C 获取Podman

C.1 安装Podman

C.2 从源代码构建

C.3 Podman Desktop

C.4 总结

附录D 为Podman做贡献

D.1 加入社区

D.2 github.com上的Podman

附录E 在macOS上使用Podman

E.1 使用podman machine命令

E.2 总结

附录F 在Windows上使用Podman

F.1 初步操作

F.2 使用podman machine

F.3 总结