Docker生产环境实践指南

目录



第1章　入门 1

1.1　术语　1

1.1.1　镜像与容器　1

1.1.2　容器与虚拟机　1

1.1.3　持续集成/持续交付　2

1.1.4　宿主机管理　2

1.1.5　编排　2

1.1.6　调度　2

1.1.7　发现　2

1.1.8　配置管理　2

1.2　从开发环境到生产环境　3

1.3　使用Docker的多种方式　3

1.4　可预期的情况　4

第2章　技术栈　7

2.1　构建系统　8

2.2　镜像仓库　8

2.3　宿主机管理　8

2.4　配置管理　9

2.5　部署　9

2.6　编排　9

第3章　示例：极简环境　11

3.1　保持各部分的简单　11

3.2　保持流程的简单　13

3.3　系统细节　14

3.4　集群范围的配置、通用配置及本地配置　18

3.5　部署服务　19

3.6　支撑服务　21

3.7　讨论　21

3.8　未来　22

3.9　小结　22

第4章　示例：Web环境　23

4.1　编排　24

4.1.1　让服务器上的Docker进入准备运行容器的状态　25

4.1.2　让容器运行　25

4.2　连网　28

4.3　数据存储　28

4.4　日志　29

4.5　监控　30

4.6　无须担心新依赖　30

4.7　零停机时间　30

4.8　服务回滚　31

4.9　小结　31

第5章　示例：Beanstalk环境　33

5.1　构建容器的过程　34

5.2　日志　35

5.3　监控　36

5.4　安全　36

5.5　小结　36

第6章　安全　37

6.1　威胁模型　37

6.2　容器与安全性　38

6.3　内核更新　39

6.4　容器更新　39

6.5　suid及guid二进制文件　40

6.6　容器内的root　40

6.7　权能　41

6.8　seccomp　41

6.9　内核安全框架　42

6.10　资源限制及cgroup　42

6.11　ulimit　43

6.12　用户命名空间　43

6.13　镜像验证　44

6.14　安全地运行Docker守护 进程　45

6.15　监控　45

6.16　设备　45

6.17　挂载点　45

6.18　ssh　46

6.19　私钥分发　46

6.20　位置　46

第7