-
第一部分 Docker基础
第一部分 Docker基础 本书的第一部分由第1章和第2章构成,将带领读者开始使用Docker,并讲解其基础知识。第1章阐述Docker的起源及其核心概念,如镜像、容器和分层。在第1章的最后,读者将动手使用Dockerfile创建自己的第一个镜像。第2章介绍一些有用的技巧,让读者深入理解Docker的架构。我们通过依次... -
19.7 本章小结
19.7 本章小结 19.7 本章小结 总体来看,基于Linux上成熟的安全机制以及结合Apparmor、SELinux、GRSEC等安全机制,可以很好地保证Docker容器的安全。 但是任何技术层面实现的安全,都需要合理的使用才能得到巩固,特别是对于生产系统,可能遭遇未知的安全风险,一定要配合完善的监控系统来加强管理。 在使用Docker过程中,... -
第20章 高级网络功能
第20章 高级网络功能 第20章 高级网络功能 本章将介绍Docker中关于网络的高级知识,包括网络的启动和配置参数、DNS的使用配置、容器访问和端口映射的相关实现。 接下来,介绍在一些具体场景中,Docker支持的网络定制配置,以及通过Linux命令来调整、补充、甚至替换Docker默认的网络配置。 最后介绍关于Docker网络的一些工具和项目。... -
20.3 容器访问控制
20.3 容器访问控制 20.3 容器访问控制 容器的访问控制主要通过Linux上的iptables防火墙软件来进行管理和实现。iptables是Linux系统流行的防火墙软件,在大部分发行版中都自带。 1.容器访问外部网络 从前面的描述中,我们知道容器默认指定了网关为docker0网桥上的docker0内部接口。docker0内部接口同时也是宿主... -
20.6 自定义网桥
20.6 自定义网桥 20.6 自定义网桥 除了默认的docker0网桥,用户也可以指定网桥来连接各个容器。 在启动Docker服务的时候,使用-b BRIDGE或—bridge=BRIDGE来指定使用的网桥。 如果服务已经运行,那需要先停止服务,并删除旧的网桥: $ sudo service docker stop $ sudo ip li... -
20.9 本章小结
20.9 本章小结 20.9 本章小结 本章具体讲解了使用Docker网络的一些高级部署和操作配置,包括配置启动参数、DNS、容器的访问控制管理等,并介绍了Docker网络相关的一些工具和项目。 网络是一个复杂的环境,特别在云计算领域,因为网络配置造成的管理成本,以及因为网络原因造成的业务损失,都占到十分可观的比例。这是因为网络领域所涉及的学科和技术... -
24.4 Compose环境变量
24.4 Compose环境变量 24.4 Compose环境变量 环境变量可以用来配置Compose的行为,参见表24-2。以DOCKER_开头的变量和用来配置Docker命令行客户端的使用一样。如果使用boot2docker,$(boot2docker shellinit)将会设置它们为正确的值。 表24-2 Compose环境变量 -
25.2 安装Swarm
25.2 安装Swarm 25.2 安装Swarm 安装Swarm有几种方式,可以基于Docker Machine进行安装,也可以手动配置。为了能更容易理解Swarm的组件和更灵活地进行管理,推荐使用手动配置方式。 对于Docker 1.12+版本,Swarm相关命令已经原生嵌入到了Docker Engine中,对于较低版本的Docker,需要额外进... -
25.5 Swarm中的调度器
25.5 Swarm中的调度器 25.5 Swarm中的调度器 调度是集群十分重要的功能,Swarm目前支持三种调度策略:spread、binpack和random。 在执行swarm manage命令启动管理服务的时候,可以通过—strategy参数指定调度策略,默认的是spread。 简单来说,这三种调度策略的优化目标如下: ·spread:... -
附录B Docker命令查询
附录B Docker命令查询 B.1 基本语法 B.2 客户端命令选项 B.3 daemon命令选项 B.4 客户端命令 B.5 一张图总结Docker的命令 附录B Docker命令查询 B.1 基本语法 Docker命令有两大类,客户端命令和服务端命令。前者是主要的操作接口,后者用来启动Docker daemon。 ·客户端命令基本格...