Docker進階與實戰 pdf epub mobi txt 電子書下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

華為Docker實踐小組著

圖書標籤:

Docker
容器化
微服務
DevOps
雲計算
Linux
網絡
存儲
安全
實戰

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到新城書站

book.cndgn.com

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

齣版社：機械工業齣版社

ISBN：9787111523390

版次：1

商品編碼：11857954

品牌：機工齣版

包裝：平裝

叢書名：容器技術係列

開本：16開

齣版時間：2016-01-01

用紙：膠版紙

頁數：249

具體描述

産品特色

編輯推薦

　　作者團隊為華為一綫開發者和Docker社區活躍的貢獻者，在Docker社區貢獻中。
　　以功能模塊為粒度，對每一個重要的模塊單獨進行深入的分析和講解，力求將“代碼與産品，理論與實踐”完美結閤。
　　涵蓋高級用法、使用技巧及實際應用中問題的解答，幫助大傢進階提升。

內容簡介

　　本書由一個真正鑽研容器技術的團隊寫作，他們不僅僅是在使用Docker，更多的是在探索容器的未來之路，希望把“代碼與産品，理論與實踐”完美結閤。本書內容從Docker的來源、鏡像、倉庫、安全、網絡、捲存儲，到生態、測試及社區貢獻都有涉獵。無論你是入門級，還是已經有瞭較深的功底，這本書都會帶你踏上新的颱階——正所謂“進階”。

作者簡介

　　華為Docker實踐小組，緻力於容器技術探索，結閤華為CT/IT/Mobile等應用場景，重點在容器引擎、倉庫、網絡和捲存儲等多領域攻關；同時該團隊遵循開源精神，將開發過程中的諸多價值特性同步貢獻到Docker社區中，目前在Docker社區貢獻中全球排名穩居前三，國內排名前茅。

精彩書評

　　這是一個由100%技術精英組成的團隊，對Docker的剖析，從産業到技術，再從技術到生態，以終為始；在Docker如此火熱的時期依然清醒，沒有忘記為什麼會走上這條路，並全力探索怎樣纔能讓這條路走得更加長遠。這本書對容器技術本身理解得非常深刻，更加難能可貴的是，不拘於技術本身，對産業落地也有更深入的理解和探索。恭賀這本書的如期齣版，為Docker的愛好者和實踐者們做瞭更好的指引。
　　—— 梁勝 Rancher Labs創始人

　　I meet the Huawei team on a recent trip to Shenzhen and was impressed with the depth of knowledge and enthusiasm for Docker and containers that it demonstrated. Their team consists of valued contributors to Docker and many important Docker projects, and have a great amount of experience in the Docker ecosystem. This book is sure to inform and entertain those wishing to learn more about building modern distributed applications.
　　—— Rob Haswell Co-Founder and VP Product, ClusterHQ

　　Docker 是當前火爆的開源軟件項目，沒有之一。Docker 技術對雲時代的開發者意義重大，它已經成為嚮雲平颱交付分布式、微服務化互聯網應用的事實標準。華為團隊在 Docker 領域有頗深造詣，在全球範圍也是 Docker 開源項目的主要貢獻者。本書是開發者和雲平颱運維團隊深入瞭解 Docker 容器技術的好機會。這本書由淺入深，覆蓋瞭 Docker 開源項目的新技術進展，也對國內外 Docker 生態圈做瞭細緻的分析。其中關於 Docker API 和安全領域的敘述，對 Docker 實戰具有重要的價值。
　　—— 喻勇 DaoCloud創始人

　　首先祝賀華為容器團隊精心打造的新書齣版！華為容器團隊不僅有著豐富的Docker實踐經驗，並且也多次在國內外重大峰會中做過分享，在社區代碼貢獻中更是名列前茅，本書的所有作者都是Docker社區的積極貢獻者，其中還有Linux kernel的maintainer和 OCI的maintainer提名者，他們的總結無疑是實踐的積纍和經驗的分享，相信一定會對國內容器技術的發展起到很好的促進作用，同時也歡迎大傢加入到華為容器團隊，一起為開源社區貢獻更多的力量！
　　—— 杜玉傑華為開源能力中心主任工程師、開源專傢

序
前　言
第1章　Docker簡介 1
1.1　引言 1
1.1.1　Docker的曆史和發展 1
1.1.2　Docker的架構介紹 2
1.2　功能和組件 3
1.2.1　Docker客戶端 3
1.2.2　Docker daemon 3
1.2.3　Docker容器 3
1.2.4　Docker鏡像 4
1.2.5　Registry 4
1.3　安裝和使用 5
1.3.1　Docker的安裝 5
1.3.2　Docker的使用 6
1.4　概念澄清 8
1.4.1　Docker在LXC基礎上做瞭什麼工作 8
1.4.2　Docker容器和虛擬機之間有什麼不同 9
1.5　本章小結 10
第2章　關於容器技術 11
2.1　容器技術的前世今生 11
2.1.1　關於容器技術 11
2.1.2　容器技術的曆史 12
2.2　一分鍾理解容器 14
2.2.1　容器的組成 14
2.2.2　容器的創建原理 15
2.3　Cgroup介紹 16
2.3.1　Cgroup是什麼 16
2.3.2　Cgroup的接口和使用 17
2.3.3　Cgroup子係統介紹 18
2.4　Namespace介紹 20
2.4.1　Namespace是什麼 20
2.4.2　Namespace的接口和使用 21
2.4.3　各個Namespace介紹 22
2.5　容器造就Docker 26
2.6　本章小結 27
第3章　理解Docker鏡像 28
3.1　Docker image概念介紹 28
3.2　使用Docker image 29
3.2.1　列齣本機的鏡像 29
3.2.2　Build：創建一個鏡像 31
3.2.3　Ship：傳輸一個鏡像 32
3.2.4　Run：以image為模闆啓動一個容器 32
3.3　Docker image的組織結構 33
3.3.1　數據的內容 33
3.3.2　數據的組織 35
3.4　Docker image擴展知識 37
3.4.1　聯閤掛載 37
3.4.2　寫時復製 37
3.4.3　Git式管理 40
3.5　本章小結 40
第4章　倉庫進階 41
4.1　什麼是倉庫 41
4.1.1　倉庫的組成 41
4.1.2　倉庫鏡像 42
4.2　再看Docker Hub 43
4.2.1　Docker Hub的優點 43
4.2.2　網頁分布 44
4.2.3　賬戶管理係統 46
4.3　倉庫服務 49
4.3.1　Registry功能和架構 49
4.3.2　Registry API 50
4.3.3　Registry API傳輸過程分析 53
4.3.4　鑒權機製 57
4.4　部署私有倉庫 61
4.4.1　運行私有服務 61
4.4.2　構建反嚮代理 61
4.5　Index及倉庫高級功能 64
4.5.1　Index的作用和組成 64
4.5.2　控製單元 65
4.5.3　鑒權模塊 66
4.5.4　數據庫 67
4.5.5　高級功能 68
4.5.6　Index客戶端界麵 69
4.6　本章小結 69
第5章　Docker網絡 71
5.1　Docker網絡現狀 71
5.2　基本網絡配置 73
5.2.1　Docker網絡初探 73
5.2.2　Docker網絡相關參數 80
5.3　高級網絡配置 85
5.3.1　容器跨主機多子網方案 85
5.3.2　容器跨主機多子網配置方法 86
5.4　網絡解決方案進階 90
5.4.1　Weave 90
5.4.2　Flannel 91
5.4.3　SocketPlane 94
5.5　本章小結 98
第6章　容器捲管理 99
6.1　Docker捲管理基礎 99
6.1.1　增加新數據捲 99
6.1.2　將主機目錄掛載為數據捲 100
6.1.3　創建數據捲容器 100
6.1.4　數據捲的備份、轉儲和遷移 101
6.1.5　Docker捲管理的問題 101
6.2　使用捲插件 102
6.2.1　捲插件簡介 102
6.2.2　捲插件的使用 102
6.3　捲插件剖析 103
6.3.1　捲插件工作原理 104
6.3.2　捲插件API接口 105
6.3.3　插件發現機製 105
6.4　已有的捲插件 106
6.5　本章小結 107
第7章　Docker API 108
7.1　關於 Docker API 108
7.1.1　REST 簡介 108
7.1.2　Docker API 初探 109
7.1.3　Docker API 種類 110
7.2　RESTful API應用示例 110
7.2.1　前期準備 111
7.2.2　Docker API的基本示例 116
7.3　API的高級應用 123
7.3.1　場景概述 123
7.3.2　場景實現 124
7.4　本章小結 131
第8章　Docker安全 132
8.1　深入理解Docker的安全 132
8.1.1　Docker的安全性 132
8.1.2　Docker容器的安全性 132
8.2　安全策略 133
8.2.1　Cgroup 133
8.2.2　ulimit 135
8.2.3　容器組網 135
8.2.4　容器+全虛擬化 136
8.2.5　鏡像簽名 136
8.2.6　日誌審計 136
8.2.7　監控 137
8.2.8　文件係統級防護 137
8.2.9　capability 137
8.2.10　SELinux 138
8.2.11　AppArmor 142
8.2.12　Seccomp 144
8.2.13　grsecurity 145
8.2.14　幾個與Docker安全相關的項目 146
8.3　安全加固 146
8.3.1　主機逃逸 147
8.3.2　安全加固之capability 150
8.3.3　安全加固之SELinux 151
8.3.4　安全加固之AppArmor 152
8.4　Docker安全遺留問題 153
8.4.1　User Namespace 153
8.4.2　非root運行Docker daemon 153
8.4.3　Docker熱升級 153
8.4.4　磁盤限額 154
8.4.5　網絡I/O 154
8.5　本章小結 154
第9章　Libcontainer簡介 155
9.1　引擎的引擎 155
9.1.1　關於容器的引擎 155
9.1.2　對引擎的理解 156
9.2　Libcontainer的技術原理 157
9.2.1　為容器創建新的命名空間 158
9.2.2　為容器創建新的Cgroup 159
9.2.3　創建一個新的容器 160
9.2.4　Libcontainer的功能 164
9.3　關於runC 166
9.3.1　runC和Libcontainer的關係 166
9.3.2　runC的工作原理 167
9.3.3　runC的未來 168
9.4　本章小結 169
第10章　Docker實戰 170
10.1　Dockerfile簡介 170
10.1.1　一個簡單的例子 171
10.1.2　Dockerfile指令 171
10.1.3　再談Docker鏡像製作 173
10.2　基於Docker的Web應用和發布 174
10.2.1　選擇基礎鏡像 174
10.2.2　製作HTTPS服務器鏡像 175
10.2.3　將Web源碼導入Tomcat鏡像中 178
10.2.4　部署與驗證 179
10.3　為Web站點添加後颱服務 180
10.3.1　代碼組織結構 180
10.3.2　組件鏡像製作過程 183
10.3.3　整體部署服務 183
10.4　本章小結 184
第11章　Docker集群管理 185
11.1　Compose 185
11.1.1　Compose概述 185
11.1.2　Compose配置簡介 186
11.2　Machine 187
11.2.1　Machine概述 187
11.2.2　Machine的基本概念及運行流程 188
11.3　Swarm 188
11.3.1　Swarm概述 188
11.3.2　Swarm內部架構 189
11. 4　Docker在OpenStack上的集群實戰 190
11.5　本章小結 196
第12章　Docker生態圈 197
12.1　Docker生態圈介紹 197
12.2　重點項目介紹 198
12.2.1　編排 198
12.2.2　容器操作係統 203
12.2.3　PaaS平颱 206
12.3　生態圈的未來發展 208
12.3.1　Docker公司的發展和完善方嚮 208
12.3.2　OCI組織 209
12.3.3　生態圈格局的分化和發展 210
12.4　本章小章 211
第13章　Docker測試 212
13.1　Docker自身測試 212
13.1.1　Docker自身的測試框架 212
13.1.2　運行Docker測試 213
13.1.3　在容器中手動運行測試用例 215
13.1.4　運行集成測試中單個或多個測試用例 215
13.1.5　Docker測試用例集介紹 216
13.1.6　Docker測試需要改進的方麵 217
13.1.7　構建和測試文檔 217
13.1.8　其他Docker測試套 218
13.2　Docker技術在測試中的應用 220
13.2.1　Docker對測試的革命性影響 221
13.2.2　Docker技術適用範圍 222
13.2.3　Jenkins+Docker自動化環境配置 223
13.3　本章小結 229
第14章　參與Docker開發 230
14.1　改進Docker 230
14.1.1　報告問題 230
14.1.2　提交補丁 231
14.2　編譯自己的Docker 235
14.2.1　使用make工具編譯 235
14.2.2　手動啓動容器編譯 235
14.2.3　編譯動態鏈接的可執行文件 237
14.2.4　跑測試用例及小結 237
14.3　開源的溝通和交流 238
14.3.1　Docker溝通和交流的途徑 238
14.3.2　開源溝通和交流的建議 238
14.4　Docker項目的組織架構 239
14.4.1　管理模型 239
14.4.2　組織架構 240
14.5　本章小章 242
附錄A　FAQ 243
附錄B　常用Dockerfile 247
附錄C　Docker信息獲取渠道 250

前言/序言

　　Forword　序
　　我們這個團隊的主業是操作係統內核開發。“太陽底下沒有新鮮事”，這句話對於操作係統來說，有著深刻的意義。一個爆紅的技術，尋根溯源，你會發現它往往已經在操作係統裏潛伏很久。這種例子俯拾皆是。
　　虛擬化技術的源頭可以追溯到20世紀70年代初期IBM的S370，但直到2003年的SOSP會議上一篇關於虛擬化的論文《Xen and the Art of Virtualization》引起廣泛關注之後，虛擬化纔走上發展的快車道。在軟件領域，虛擬化技術把VMware打造成400億美元量級的行業明星，又在硬件領域攪動瞭CPU、網絡、存儲等各個市場，迫使市場上的行業領袖做齣相應的創新。現在，計算虛擬化、網絡虛擬化、存儲虛擬化這些概念已經深入人心。
　　而容器技術也不是全新的概念，係統容器最早可以追溯到20世紀80年代初期的chroot；打著輕量級虛擬化旗號的商用軟件也是在21世紀之初由Virtuozzo提齣的。但當時這個技術隻是在係統管理員的小圈子裏口耳相傳，不慍不火地發展著。直到2013年，有一傢叫作dotCloud的小公司開源瞭一個叫Docker的小項目……
　　若將Docker的核心技術層層剝離開來分析，作為操作係統開發人員，我們是無法理解Docker為什麼會爆發成為行業裏的新星的。因為嚴格來說，Docker用的所有關鍵技術都早已存在：
　　Cgroup (Control Group)是Google在2006年啓動開發的，算起來也有將近10年的曆史瞭。
　　對於Namespace，從最早的Mount namespace算起，不斷迭代到今天，已成為包括UTS（係統標識）、IPC（進程間通信）、 PID（進程標識）、Network（網絡設備、IP地址以及路由錶）、User（用戶標識）等的技術，可謂洋洋大觀。
　　Aufs的曆史可以追溯到1993年的Inheriting File System，雖然Aufs沒有進入Linux主綫，但也已經在Debian、Gentoo這樣的主流發行版中得到應用。
　　這些“大叔輩”的技術，通過Docker引擎的組閤，煥發齣“小鮮肉”的吸引力。而從另一個方麵看，那些在技術和理念上更先進的項目，比如OSv，反而遠沒有得到這種眾星捧月般的待遇。
　　為什麼會這樣？這個疑問促使我們摘下操作係統開發人員的帽子，帶上係統運維人員的帽子，帶上應用開發者的帽子，換個角度審視自己從前的工作。
　　在這個角色轉換的過程中，我們得到瞭很多的收獲：
　　首先，我們代錶國內的技術人為Docker社區做齣瞭一些貢獻，此為收獲一。
　　因為換瞭一個角度，對這個技術興起背後的原因有瞭更深刻的理解，此為收獲二。
　　利用工作之餘，將技術經驗轉化為文字，把容器技術傳播給更廣泛的受眾，此為收獲三。
　　如果讀者在閱讀本書和實踐後，不僅知其然，而且知其所以然，並與我們一同把容器技術的發展推嚮下一個階段，那可以算是最大的收獲瞭。
　　是以為序！
　　華為2012實驗室操作係統專傢　鬍欣蔚
　　2015年11月
　　Preface　前　　言
　　為什麼要寫這本書
　　在計算機技術日新月異的今天，Docker也算是其中異常璀璨的一員瞭。它的生態圈涉及內核、操作係統、虛擬化、雲計算、DevOps等熱門領域，受眾群體也在不斷擴大。
　　Docker在國內的發展如火如荼，短短一兩年時間裏就陸續齣現瞭一批關於Docker的創業公司。華為公司作為國內開源領域的領導者，對Docker也有很大的投入，我們認為有必要把自己的知識積纍和實踐經驗總結齣來分享給廣大開發者。除瞭吸引更多的人投入到Docker的生態建設以外，我們也希望通過本書幫助更多的讀者更好、更快地掌握Docker關鍵技術。
　　關於本書
　　目前市場已經有一些不錯的Docker入門圖書，但多側重於入門和具體的應用，本書會介紹一些Docker關鍵技術原理和高級使用技巧，適閤有一定基礎的讀者。另外，本書會對Docker涉及的各個模塊、關係和原理進行係統梳理，幫助讀者對Docker加深認識，更好地應用Docker部署生産環境，最大程度安全有效地發揮Docker的價值。
　　本書不僅適閤一般的Docker用戶，也適閤Docker生態圈中的開發者，希望它可以成為一本Docker進階的圖書，幫助讀者快速提升。
　　本書是由華為整個Docker團隊閤作完成的，筆者包括（排名不分先後）：鄧廣興、鬍科平、鬍欣蔚、黃強、雷繼棠、李澤帆、淩發科、劉華、孫遠、謝可楊、楊書奎、張偉、張文濤、鄒鈺。
　　本書的內容
　　本書的定位是有一定Docker基礎的讀者，所以在基本的概念和使用上，我們不會花過多的篇幅講解，而是給齣相應有價值的鏈接，作為讀者的延伸閱讀。
　　在內容上，除瞭對Docker進行係統的梳理外，同時還會對Docker背後的核心技術（即容器技術）及其曆史進行介紹，進一步幫助讀者更好地理解Docker。
　　章節劃分則以功能模塊為粒度，對每一個重要的模塊進行瞭深入分析和講解，同時也為熱門領域單獨開闢瞭章節。在每一章的最後都會講解一些高級用法、使用技巧或實際應用中遇到的問題。雖然各章節的內容相對獨立，但也會有一些穿插的介紹和補充，以幫助讀者融會貫通，係統深入地理解Docker的每一個細節。
　　另外，本書的筆者都是一綫的開發者和Docker社區活躍的貢獻者，因此書中還專門準備瞭一個章節來介紹參與Docker開發的流程和經驗。同時，伴隨Docker的發展，Docker生態圈也在不斷擴大並吸引瞭越來越多的人的關注。Docker集群管理和生態圈的介紹也將作為本書重點章節詳細講解。此外，Docker測試也是比較有特色的內容，分享瞭筆者在測試方麵的經驗。最後，附錄中所包含的常用的Docker相關信息，可供讀者需要時查詢。
　　本書的內容和代碼都是基於Docker 1.8版本的。在代碼示例中，使用“#”開頭的命令錶示以root用戶執行，以“$”開頭的命令錶示以普通用戶執行。
　　勘誤和支持
　　由於筆者水平有限，編寫的時間也很倉促，書中難免會齣現一些錯誤或者不準確的地方，懇請讀者批評指正。讀者可以把書中發現的問題或建議發送到郵箱docker@huawei.com，我們會盡快迴復大傢的疑問，並把收集的信息整理修正。
　　緻謝
　　本書是由整個Docker團隊協作完成的，由於繁忙的工作書稿撰寫幾度中止。感謝我們的項目經理裴斐月女士，正是她的整體協調和督促，以及與齣版社的大量溝通，纔促成瞭本書的齣版。感謝李澤帆，他不僅參與瞭本書的寫作，而且承擔瞭全書的審讀工作，給齣瞭大量有價值的建議。還要感謝Stephen Li、陳佳波、楊開封、鬍欣蔚和張殿芳，以及其他華為公司主管對我們寫書的大力支持，感謝機械工業齣版社的編輯耐心專業的指導和審核。最後，感謝我們每一位傢人的支持陪伴，我們的工作因為有瞭傢人的支持和期待纔變得更有意義。
　　華為Docker實踐小組
　　2015年11月