-
第20章 高级网络功能
第20章 高级网络功能 第20章 高级网络功能 本章将介绍Docker中关于网络的高级知识,包括网络的启动和配置参数、DNS的使用配置、容器访问和端口映射的相关实现。 接下来,介绍在一些具体场景中,Docker支持的网络定制配置,以及通过Linux命令来调整、补充、甚至替换Docker默认的网络配置。 最后介绍关于Docker网络的一些工具和项目。... -
20.6 自定义网桥
20.6 自定义网桥 20.6 自定义网桥 除了默认的docker0网桥,用户也可以指定网桥来连接各个容器。 在启动Docker服务的时候,使用-b BRIDGE或—bridge=BRIDGE来指定使用的网桥。 如果服务已经运行,那需要先停止服务,并删除旧的网桥: $ sudo service docker stop $ sudo ip li... -
Use cases
Use cases Use cases Use Cases Examples Links Documentation server Go ... -
使用実績
使用実績 使用実績 <tbody> <tr> <td> ドキュメントサーバ </td> <td> Go Walker - オンザフライでGoプロジェクトのAPIドキュメントを生成するWebサーバです。 </td> <td><a target = "_blank" ... -
第9章 操作系统
第9章 操作系统 第9章 操作系统 目前常用的Linux发行版主要包括Debian/Ubuntu系列和CentOS/Fedora系列。前者以自带软件包版本较新而出名;后者则宣称运行更稳定一些。选择哪个操作系统取决于读者的具体需求。同时,社区还推出了完全基于Docker的Linux发行版CoreOS。 使用Docker,只需要一个命令就能快速获取一个L... -
18.7 本章小结
18.7 本章小结 18.7 本章小结 本章详细介绍了使用Docker Registry的两种主要方式:通过容器方式运行和通过本地安装运行并注册为系统服务,以及添加Nginx反向代理,添加用户认证功能。接下来还详细介绍了Docker Registry配置文件中各个选项的含义和使用。最后演示如何通过脚本来实现对镜像的批量管理,以及使用Registry的通... -
19.3 内核能力机制
19.3 内核能力机制 19.3 内核能力机制 能力机制(Capability)是Linux内核一个强大的特性,可以提供细粒度的权限访问控制。传统的Unix系统对进程权限只有根权限(用户id为0,即为root用户)和非根权限(用户非root用户)两种粗粒度的区别。 Linux内核自2.2版本起支持能力机制,它将权限划分为更加细粒度的操作能力,既可以作... -
19.4 Docker服务端的防护
19.4 Docker服务端的防护 19.4 Docker服务端的防护 使用Docker容器的核心是Docker服务端。Docker服务的运行目前还需要root权限的支持,因此服务端安全性十分关键。 首先,必须确保只有可信的用户才可以访问到Docker服务。Docker允许用户在主机和容器间共享文件夹,同时不需要限制容器的访问权限,这就容易让容器突破... -
19.5 更多安全特性的使用
19.5 更多安全特性的使用 19.5 更多安全特性的使用 除了能力机制之外,还可以利用一些现有的安全软件或机制来增强使用Docker的安全性,例如TOMOYO、AppArmor、SELinux、GRSEC等。 Docker当前默认只启用了能力机制。用户可以选择启用更多的安全方案来加强Docker主机的安全,例如: ·在内核中启用GRSEC和PAX... -
2.4 推荐实践环境
2.4 推荐实践环境 2.4 推荐实践环境 从稳定性上考虑,本书推荐的实践环境的操作系统是Ubuntu 14.04.3 LTS系统,带有linux-image-3.16.0-71-generic内核。Docker版本为最新的1.12稳定版本。不同版本的API会略有差异,推荐根据需求选择较新的稳定版本。另外,如无特殊说明,默认数据网段地址范围为10.0....