發表於2024-11-22
*威作者:具有十多年虛擬化研究經驗,國內首批研究Docker容器技術的專傢,Docker開源項目貢獻者
快速入門:透過簡單的理論講解,帶你進入Docker的世界
步驟詳細:手把手教你配置方法,為你量身定製自己的Docker
內容豐富:揭露鏡像製作過程,教你搭建鏡像倉庫
自從2013年3月Docker 0.1版本發布以來,以其為代錶的容器技術發展也走上瞭快車道,Docker容器在很大程度上改變瞭軟件的架構設計、開發和運維部署方式,也給早些年就提齣的微服務架構模式插上瞭快速起飛的翅膀。本書由Docker社區**人Jeff Nickoloff編寫,共分為三部分,**部分(1~6章)重點介紹Docker容器的資源隔離和權限控製及基礎理論,第二部分(7~10章)詳細解釋瞭如何打包製作鏡像以及各種鏡像分發基礎設施的建設,*後一部分(11~12章)聚焦於Docker容器的組閤操作也就是多容器和多主機環境的管理。本書圖文並茂,結閤基本原理和具體案例給大傢提供瞭多個不錯的實戰機會。 作為目前*炙手可熱的容器技術類圖書,本書適用於互聯網、雲計算及企業級軟件開發、架構、測試及運維人員快速上手熟悉Docker容器,搭建以Docker為核心的基礎設施,並在生産環境中快速部署應用以及管理容器集群。
鬍震,上海凡用信息科技有限公司CTO,長夜公司首席架構師,DockOne社區優秀翻譯。
楊潤青,90後博士僧,研究方嚮是網絡和信息安全。
黃帥(Henry Huang),目前就職於趨勢科技,負責集群運維開發和維護工作,所在項目從2011年使用AWS服務至今,積纍一定的AWS運維經驗。
Jeff Nickoloff會建立大規模的服務站,寫關於技術的文字,並幫助人們實現他們的産品目標。他曾在****.com、Limelight網絡和亞利桑那州立大學做這些事情。2014年離開***,他創辦瞭一傢谘詢公司,專注於為財富100強的企業和創業公司提供工具、培訓和*佳實踐。
目 錄
第1部分 保持一颱乾淨的機器
第1章 歡迎來到Docker世界 2
1.1 什麼是Docker 3
1.1.1 容器 3
1.1.2 容器不是虛擬化 4
1.1.3 在隔離的容器中運行軟件 4
1.1.4 分發容器 6
1.2 Docker解決瞭什麼問題 6
1.2.1 有條理 7
1.2.2 提高可移植性 8
1.2.3 保護你的機器 9
1.3 為什麼Docker如此重要 10
1.4 何時何處使用Docker 11
1.5 案例:“hello world” 11
1.6 小結 13
第2章 在容器中運行軟件 14
2.1 從Docker命令行工具獲得幫助 14
2.2 控製容器:建立一個網站的監控器 15
2.2.1 創建和啓動一個新的容器 16
2.2.2 運行交互式容器 17
2.2.3 列舉、停止、重新啓動和查看容器輸齣 18
2.3 已解決的問題和PID命名空間 20
2.4 消除元數據衝突:構建一個網站農場 23
2.4.1 靈活的容器甄彆 24
2.4.2 容器的狀態和依賴 26
2.5 構建與環境無關的係統 28
2.5.1 隻讀文件係統 29
2.5.2 環境變量的注入 31
2.6 建立持久的容器 34
2.6.1 自動重啓容器 35
2.6.2 保持容器運行init和supervisor進程 36
2.7 清理 38
2.8 小結 39
第3章 軟件安裝的簡化 40
3.1 甄彆軟件 41
3.1.1 什麼是倉庫 41
3.1.2 使用標簽 42
3.2 查找和安裝軟件 43
3.2.1 命令行使用Docker Hub 43
3.2.2 通過網站訪問Docker Hub 45
3.2.3 使用替代注冊服務器 47
3.2.4 鏡像文件 47
3.2.5 從Dockerfile安裝 49
3.3 安裝文件和隔離 49
3.3.1 鏡像層實戰 50
3.3.2 分層關係 51
3.3.3 容器文件係統抽象和隔離 52
3.3.4 工具集和文件係統結構的好處 53
3.3.5 聯閤文件係統的不足 53
3.4 小結 54
第4章 持久化存儲和捲間狀態共享 55
4.1 存儲捲的簡介 56
4.1.1 存儲捲提供容器無關的數據管理 56
4.1.2 NoSQL數據庫使用存儲捲 57
4.2 存儲捲的類型 60
4.2.1 綁定掛載捲 60
4.2.2 Docker托管捲 63
4.3 共享存儲捲 65
4.3.1 主機依賴的共享 65
4.3.2 通用共享和volumes-from標誌 66
4.4 托管捲的生命周期 68
4.4.1 托管捲的權限 68
4.4.2 存儲捲的清理 69
4.5 存儲捲的高級容器模式 70
4.5.1 存儲捲容器模式 70
4.5.2 數據經壓縮的存儲捲容器 72
4.5.3 多態容器模式 73
4.6 小結 74
第5章 網絡訪問 75
5.1 網絡相關的背景知識 76
5.1.1 基礎:協議,接口和端口 76
5.1.2 高級:網絡,NAT和端口轉發 77
5.2 Docker的網絡 79
5.2.1 本地Docker網絡的拓撲結構 79
5.2.2 四種網絡結構原型 80
5.3 Closed容器 81
5.4 Bridged容器 83
5.4.1 訪問外部網絡 84
5.4.2 自定義命名解析 85
5.4.3 開放對容器的訪問 88
5.4.4 跨容器通信 91
5.4.5 修改網橋接口的配置 92
5.5 Joined容器 93
5.6 Open容器 95
5.7 跨容器依賴 96
5.7.1 鏈接――本地服務發現 97
5.7.2 鏈接彆名 98
5.7.3 環境變量的改動 99
5.7.4 鏈接的本質和缺點 101
5.8 小結 102
第6章 隔離――限製危險 103
6.1 資源分配 104
6.1.1 內存限製 104
6.1.2 CPU 105
6.1.3 設備的訪問權 108
6.2 共享內存 108
6.2.1 跨容器的進程間通信 109
6.2.2 開放內存容器 110
6.3 理解用戶 111
6.3.1 Linux用戶命令空間 111
6.3.2 run-as用戶 111
6.3.3 用戶和捲 114
6.4 能力――操作係統功能的授權 116
6.5 運行特權容器 117
6.6 使用加強工具創建更健壯的容器 118
6.6.1 指定額外的安全選項 119
6.6.2 微調LXC 120
6.7 因地製宜地構建容器 121
6.7.1 應用 121
6.7.2 高層的係統服務 122
6.7.3 低層的係統服務 122
6.8 小結 122
第2部分 鏡像發布:如何打包軟件
第7章 在鏡像中打包軟件 126
7.1 從容器構建鏡像 126
7.1.1 打包Hello World 127
7.1.2 打包Git 128
7.1.3 審查文件係統的改動 128
7.1.4 Commit――創建新鏡像 129
7.1.5 可配置的鏡像屬性 130
7.2 深入Docker鏡像和層 131
7.2.1 深入聯閤文件係統 132
7.2.2 重新認識鏡像、層、倉庫和標簽 134
7.2.3 鏡像體積和層數限製 137
7.3 導齣和導入扁平文件係統 139
7.4 版本控製的最佳實踐 141
7.5 小結 143
第8章 構建自動化和高級鏡像設置 144
8.1 使用Dockerfile打包Git 144
8.2 Dockerfile入門 148
8.2.1 元數據指令 148
8.2.2 文件係統指令 152
8.3 注入下遊鏡像在構建時發生的操作 155
8.4 使用啓動腳本和多進程容器 158
8.4.1 驗證環境相關的先決條件 158
8.4.2 初始化進程 160
8.5 加固應用鏡像 161
8.5.1 內容可尋址鏡像標識符 161
8.5.2 用戶權限 162
8.5.3 SUID和SGID權限 164
8.6 小結 166
第9章 公有和私有軟件分發 168
9.1 選擇一個分發方法 169
9.1.1 分發選項圖譜 169
9.1.2 選擇標準 169
9.2 通過托管Registry發布 172
9.2.1 通過公有倉庫發布:你好!Docker Hub 172
9.2.2 使用自動構建發布公有項目 174
9.2.3 私有托管倉庫 176
9.3 私有Registry介紹 178
9.3.1 使用Registry鏡像 180
9.3.2 從Registry使用鏡像 181
9.4 鏡像的手動發布和分發 181
9.5 鏡像源代碼分發工作流程 186
9.6 小結 189
第10章 運行自定義Registry 190
10.1 運行個人Registry 191
10.1.1 再度介紹鏡像 192
10.1.2 介紹V2 API 193
10.1.3 定製鏡像 195
10.2 集中式Registry的增強 196
10.2.1 創建一個反嚮代理 197
10.2.2 在反嚮代理上配置HTTP(TLS) 199
10.2.3 添加身份認證層 202
10.2.4 客戶端兼容性 206
10.2.5 應用於生産環境之前 208
10.3 持久化的BLOB存儲 210
10.3.1 微軟Azure托管遠程存儲 211
10.3.2 AWS S3托管遠程存儲 212
10.3.3 RADOS(Ceph)的內部遠程存儲 214
10.4 擴展訪問和延遲的改進 215
10.4.1 與元數據緩存集成 215
10.4.2 使用存儲中間件簡化BLOB傳輸 217
10.5 通過通知集成 219
10.6 小結 224
第3部分 多容器和多主機環境
第11章 Docker Compose聲明式環境 228
11.1 Docker Compose:第一天的啓動並運行 228
11.1.1 用一個簡單的開發環境入門 229
11.1.2 一個復雜的架構:分布式係統和Elasticsearch的集成 231
11.2 環境內的迭代 233
11.2.1 構建、啓動和重新構建服務 234
11.2.2 服務伸縮和刪除 237
11.2.3 迭代和持久化狀態 238
11.2.4 網絡和連接問題 239
11.3 開始一個新項目:三個示例中的Compose YAML 240
11.3.1 啓動前的構建、環境、元數據和網絡 240
11.3.2 已知的組件和綁定掛載捲 241
11.3.3 捲容器和擴展服務 242
11.4 小結 243
第12章 Docker Machine和Swarm集群 245
12.1 介紹Docker Machine 246
12.1.1 構建和管理Docker Machine 246
12.1.2 配置Docker客戶端與遠程Daemon工作 249
12.2 Docker Swarm介紹 252
12.2.1 藉助於Docker Machine構建Swarm集群 252
12.2.2 Swarm擴展瞭Docker遠程API 255
12.3 Swarm調度 258
12.3.1 Spread算法 258
12.3.2 用過濾器調整調度 260
12.3.3 BinPack和隨機調度算法 263
12.4 Swarm服務發現 265
12.4.1 Swarm和單主機網絡 266
12.4.2 服務發現生態係統和權宜之計 268
12.4.3 展望多主機網絡 269
12.5 小結 270
後記 271
譯 序
2016 年4 月中旬DockOne.io 社區的發起人李穎傑找到瞭楊潤青、黃帥和我三位社區譯者,說要配閤電子工業齣版社翻譯Docker 大神Jeff Nickoloff 的新書——《Docker 實戰》,我們仨欣然答應。這一方麵是齣於對大神的景仰,另一方麵也是我們DockOne.io 社區以及我們每一位會員想為國內Docker 容器技術的發展添磚加瓦。緊張的翻譯工作從今年4 月底開始,到6 月底交稿,之後我們又配閤齣版社完成瞭本書的審讀工作,今天我們終於看到本書中文版《Docker 實戰》的齣版。此時此刻的心情我們也是非常激動,感謝我們DockOne.io社區以及齣版社的小夥伴,大傢都是好樣的。
本書的內容,顧名思義,就是為廣大技術人員如何創建、部署和管理Docker 容器以及基於Docker 的應用程序進行理論及實戰練習準備的。對於Docker 容器的工作原理以及每一個具體功能都麵麵俱到,特彆地,對於如何在生産環境中部署管理Docker 容器和集群,本書也花瞭很多的筆墨在探討。
以Docker 為代錶的容器適閤運行所有的無桌麵的服務型應用,從2013 年3 月Docker0.1 版本發布以來,在短短的四年時間裏,Docker 已經風靡全球的互聯網技術圈。迴顧過去的四年,Docker 容器技術可以說是每年都上一個新颱階,2013 年的小試牛刀,2014 年年中的Docker 1.0 版本的發布以及年底Docker Machine、Swarm 和Compose 三劍客的推齣,2015 年Docker 開始進入互聯網公司的生産環境部署,以及2016 年開始發力進入企業級應用,CaaS 市場也日漸成熟,與此相呼應的就是整個容器生態圈包括K8S、Mesos 等集群調度係統在內的蓬勃發展以及微服務架構模式的落地開花。特彆地,微服務可以說與Docker容器是絕配,目前國內有不少互聯網公司包括一些創業公司正在打算或者已經實施基於Docker 容器部署實現各自的微服務架構模式瞭。
本書在翻譯齣版階段,適逢Docker 1.12 版本的發布,該版本的內置Swam 編排機製可以說是劃時代性的新特性。由於時間的關係,該部分最新的內容還無法及時寫入到本書中,不過沒有關係,大傢在閱讀本書時,也可以看到作者對於容器集群編排係統是如何做齣一些前瞻性的預判的介紹。相信大傢通過閱讀本書,都會受益匪淺!
鬍震
上海凡用信息科技有限公司 CTO
序
我第一次聽說Docker,是通過從2013 年PyCon 會議的YouTube 視頻,它被第一時間發布到瞭Hacker News。Docker 的創始人Solomon Hykes 在他題為“Linux 容器未來”的五分鍾談話中,揭開瞭未來我們如何對外交付和運行軟件,不僅僅是在Linux 中,而是在幾乎所有的平颱和架構之上。雖然他在第五分鍾突然語塞,但毫不影響我清晰地認識這項技術在沙箱環境中運行Linux 應用程序,配以用戶友好的命令行工具和鏡像分層的獨特概念,都將改變很多東西。
Docker 大大改變瞭多數軟件的開發和運維模式。架構設計、開發,以及運維方式,在Docker 齣現前後有很大的不同。盡管Docker 沒有規定具體的方案,但它迫使人們思考微服務和不可變基礎設施的方法。
一旦Docker 被更廣泛地采用,人們便開始調查Docker 所使用的低層技術,更明確瞭Docker 的成功並不是技術本身,而是圍繞這個項目的人性化接口、API 和生態係統。許多大公司如榖歌、微軟和IBM 都在Docker 項目聚首,並攜手閤作,使它變得更好,而不是去構建另一個競爭對手。事實上,像微軟、Joyent、英特爾和VMware 等公司,雖在Linux 容器實現中都換掉瞭Docker,卻為他們自己的容器産品保留瞭Docker 的命令行接口。在短短兩年時間裏,很多新公司都如雨後春筍般成立,為的是增強開發者的體驗和填補Docker 生態係統的空白,形成一個健康且熱心的Docker 社區。
就我個人而言,我幫助微軟發布瞭其第一款支持跨平颱ASP.NET 的正式Docker 鏡像。我的下一個貢獻,會將Docker 命令行接口移植到Windows。這個項目幫助瞭許多Windows開發人員熟悉Docker,奠定瞭微軟對Docker 項目進行長期貢獻的基礎。Windows 移植項目也讓我以少數Docker 貢獻者的視角工作瞭兩個多月。後來,我們還有許多其他的貢獻,以確保Docker 成為微軟Azure 雲服務的重要工具。我們下一個大的目標就是Windows 容器,以及將Windows Server 2016 的新功能與Docker 完全集成在一起。
令人興奮的是,我們還在容器革命的初期。一切快得令人難以置信,隨著每天齣現的新技術和開源工具,如今,我們認為這一切將理所當然地會在未來數個月內繼續發生改變。
就在這個領域,創新者和我們行業最偉大的頭腦正在閤作,為軟件行業的其他領域,打造大量的創新工具,使發布和運行軟件不再受到規模變化的影響。
通過許多發錶在網上有關Docker 和微服務的文章,Jeff Nickoloff 將自己定位為新興的Docker 社區的第一人。他良好的寫作功底加上對技術性話題的詳細解答,能幫助開發人員快速學習和使用Docker 生態係統,並從中受益。而且,同樣重要的是,他還指齣瞭Docker的缺點。本書從零開始,展示瞭在生産環境中Docker 的部署,描述瞭Docker 擁有的復雜功能,並對相同任務的多種實現方案進行瞭比較。
在閱讀本書時,你不僅要學會如何有效地使用Docker,也一定要弄明白它的工作原理,Docker 每一個詳細功能如何使用,以及在生産環境中使用Docker 的最佳方法。我個人在讀本書時,有很多“哦,這個功能是做這個的呀”的時刻。寫這本書,特彆是針對一項總是以驚人速度在變革的技術,就像是在一輛行駛速度為60 英裏/小時的車子上畫畫一樣睏難。Jeff 的齣色工作,既覆蓋瞭Docker 的前沿功能,又為本書奠定瞭一個堅實的理念基礎,即無論Docker 在未來的幾個月甚至幾年中有什麼樣的變化,本書關於容器和微服務的理念,不會改變。
希望你和我一樣覺得能從這本書受益匪淺。
Ahmet Alp Balkan
微軟開放源碼軟件工程師
Docker 貢獻者
感 謝
與寫書不同,過去我的人生中大部分時間在處理簡單的事情。在開始寫作本書之前我就知道,寫作需要高度的紀律性和積極性,但我沒有讓自己失望。
首先,我想感謝Manning Docker實戰 下載 mobi epub pdf txt 電子書 格式
Docker實戰 下載 mobi pdf epub txt 電子書 格式 2024
Docker實戰 下載 mobi epub pdf 電子書學無止境,必須緊跟技術的發展,不然就淘汰。
評分為什麼我喜歡在京東買東西?因為今天買明天就能收到還不用擔心買到假貨,為什麼我每單的評論都一樣?因為買的東西太多瞭,導緻積纍瞭很多未評價的訂單,所以我統一都用這一句話來評論!
評分新書,挺好的,作為剛入門的背景介紹很詳實瞭,之前是藉彆人的看,現在自己再買一本,多讀感覺理解不一樣
評分物美價廉非常閤適,給我一次滿意的購物,京東會員還不錯,免郵費。
評分不錯不錯,都是大傢公認專業的好書
評分廢話有點多,收獲也有,站在架構的角度來談,不好接話。
評分內容還沒看,看完後再評論。。。。。
評分學無止境,必須緊跟技術的發展,不然就淘汰。
評分質量好,正版,性價比高,值得購買。
Docker實戰 mobi epub pdf txt 電子書 格式下載 2024