Docker實戰

網站

更多書籍點擊進入>> CiCi島

下載

電子版僅供預覽及學習交流使用，下載後請24小時內刪除，支持正版，喜歡的請購買正版書籍

• 電子書下載(皮皮雲盤-點擊「普通下載」)
• 購買正版

封頁

編輯推薦

權威做者：具備十多年虛擬化研究經驗，國內首批研究Docker容器技術的專家，Docker開源項目貢獻者 快速入門：透過簡單的理論講解，帶你進入Docker的世界 步驟詳細：手把手教你配置方法，爲你量身定製本身的Docker 內容豐富：揭露鏡像製做過程，教你搭建鏡像倉庫

內容簡介

自從2013年3月Docker 0.1版本發佈以來，以其爲表明的容器技術發展也走上了快車道，Docker容器在很大程度上改變了軟件的架構設計、開發和運維部署方式，也給早些年就提出的微服務架構模式插上了快速起飛的翅膀。本書由Docker社區第一人Jeff Nickoloff編寫，共分爲三部分，第一部分（1~6章）重點介紹Docker容器的資源隔離和權限控制及基礎理論，第二部分（7~10章）詳細解釋瞭如何打包製做鏡像以及各類鏡像分發基礎設施的建設，最後一部分（11~12章）聚焦於Docker容器的組合操做也就是多容器和多主機環境的管理。本書圖文並茂，結合基本原理和具體案例給你們提供了多個不錯的實戰機會。 做爲目前最煊赫一時的容器技術類圖書，本書適用於互聯網、雲計算及企業級軟件開發、架構、測試及運維人員快速上手熟悉Docker容器，搭建以Docker爲核心的基礎設施，並在生產環境中快速部署應用以及管理容器集羣。

做者簡介

胡震，上海凡用信息科技有限公司CTO，長夜公司首席架構師，DockOne社區優秀翻譯。楊潤青，90後博士僧，研究方向是網絡和信息安全。 黃帥(Henry Huang)，目前就任於趨勢科技,負責集羣運維開發和維護工做，所在項目從2011年使用AWS服務至今，積累必定的AWS運維經驗。 Jeff Nickoloff會創建大規模的服務站，寫關於技術的文字，並幫助人們實現他們的產品目標。他曾在Amazon.com、Limelight網絡和亞利桑那州立大學作這些事情。2014年離開亞馬遜，他創辦了一家諮詢公司，專一於爲財富100強的企業和創業公司提供工具、培訓和實踐。     Jeff Nickoloff 會創建大規模的服務站，寫關於技術的文字，並幫助人們實現他們的產品目標。他曾在Amazon.com、Limelight 網絡和亞利桑那州立大學作這些事情。2014 年離開亞馬遜，他創辦了一家諮詢公司，專一於爲財富100 強的企業和創業公司提供工具、培訓和實踐。若是你想與他聊天或者一塊兒工做，能夠在http://allingeek.com 找到他，或者在Twitter 上找@allingeek。

目 錄

目 錄
第1部分 保持一臺乾淨的機器
第1章 歡迎來到Docker世界 2
1.1 什麼是Docker 3
1.1.1 容器 3
1.1.2 容器不是虛擬化 4
1.1.3 在隔離的容器中運行軟件 4
1.1.4 分發容器 6
1.2 Docker解決了什麼問題 6
1.2.1 有條理 7
1.2.2 提升可移植性 8
1.2.3 保護你的機器 9
1.3 爲何Docker如此重要 10
1.4 什麼時候何處使用Docker 11
1.5 案例：「hello world」 11
1.6 小結 13
第2章 在容器中運行軟件 14
2.1 從Docker命令行工具得到幫助 14
2.2 控制容器：創建一個網站的監控器 15
2.2.1 建立和啓動一個新的容器 16
2.2.2 運行交互式容器 17
2.2.3 列舉、中止、從新啓動和查看容器輸出 18
2.3 已解決的問題和PID命名空間 20
2.4 消除元數據衝突：構建一個網站農場 23
2.4.1 靈活的容器甄別 24
2.4.2 容器的狀態和依賴 26
2.5 構建與環境無關的系統 28
2.5.1 只讀文件系統 29
2.5.2 環境變量的注入 31
2.6 創建持久的容器 34
2.6.1 自動重啓容器 35
2.6.2 保持容器運行init和supervisor進程 36
2.7 清理 38
2.8 小結 39
第3章 軟件安裝的簡化 40
3.1 甄別軟件 41
3.1.1 什麼是倉庫 41
3.1.2 使用標籤 42
3.2 查找和安裝軟件 43
3.2.1 命令行使用Docker Hub 43
3.2.2 經過網站訪問Docker Hub 45
3.2.3 使用替代註冊服務器 47
3.2.4 鏡像文件 47
3.2.5 從Dockerfile安裝 49
3.3 安裝文件和隔離 49
3.3.1 鏡像層實戰 50
3.3.2 分層關係 51
3.3.3 容器文件系統抽象和隔離 52
3.3.4 工具集和文件系統結構的好處 53
3.3.5 聯合文件系統的不足 53
3.4 小結 54
第4章 持久化存儲和卷間狀態共享 55
4.1 存儲卷的簡介 56
4.1.1 存儲卷提供容器無關的數據管理 56
4.1.2 NoSQL數據庫使用存儲卷 57
4.2 存儲卷的類型 60
4.2.1 綁定掛載卷 60
4.2.2 Docker託管卷 63
4.3 共享存儲卷 65
4.3.1 主機依賴的共享 65
4.3.2 通用共享和volumes-from標誌 66
4.4 託管卷的生命週期 68
4.4.1 託管卷的權限 68
4.4.2 存儲卷的清理 69
4.5 存儲卷的高級容器模式 70
4.5.1 存儲卷容器模式 70
4.5.2 數據經壓縮的存儲卷容器 72
4.5.3 多態容器模式 73
4.6 小結 74
第5章 網絡訪問 75
5.1 網絡相關的背景知識 76
5.1.1 基礎：協議，接口和端口 76
5.1.2 高級：網絡，NAT和端口轉發 77
5.2 Docker的網絡 79
5.2.1 本地Docker網絡的拓撲結構 79
5.2.2 四種網絡結構原型 80
5.3 Closed容器 81
5.4 Bridged容器 83
5.4.1 訪問外部網絡 84
5.4.2 自定義命名解析 85
5.4.3 開放對容器的訪問 88
5.4.4 跨容器通訊 91
5.4.5 修改網橋接口的配置 92
5.5 Joined容器 93
5.6 Open容器 95
5.7 跨容器依賴 96
5.7.1 連接——本地服務發現 97
5.7.2 連接別名 98
5.7.3 環境變量的改動 99
5.7.4 連接的本質和缺點 101
5.8 小結 102
第6章 隔離——限制危險 103
6.1 資源分配 104
6.1.1 內存限制 104
6.1.2 CPU 105
6.1.3 設備的訪問權 108
6.2 共享內存 108
6.2.1 跨容器的進程間通訊 109
6.2.2 開放內存容器 110
6.3 理解用戶 111
6.3.1 Linux用戶命令空間 111
6.3.2 run-as用戶 111
6.3.3 用戶和卷 114
6.4 能力——操做系統功能的受權 116
6.5 運行特權容器 117
6.6 使用增強工具建立更健壯的容器 118
6.6.1 指定額外的安全選項 119
6.6.2 微調LXC 120
6.7 因地制宜地構建容器 121
6.7.1 應用 121
6.7.2 高層的系統服務 122
6.7.3 低層的系統服務 122
6.8 小結 122
第2部分 鏡像發佈：如何打包軟件
第7章 在鏡像中打包軟件 126
7.1 從容器構建鏡像 126
7.1.1 打包Hello World 127
7.1.2 打包Git 128
7.1.3 審查文件系統的改動 128
7.1.4 Commit——建立新鏡像 129
7.1.5 可配置的鏡像屬性 130
7.2 深刻Docker鏡像和層 131
7.2.1 深刻聯合文件系統 132
7.2.2 從新認識鏡像、層、倉庫和標籤 134
7.2.3 鏡像體積和層數限制 137
7.3 導出和導入扁平文件系統 139
7.4 版本控制的最佳實踐 141
7.5 小結 143
第8章 構建自動化和高級鏡像設置 144
8.1 使用Dockerfile打包Git 144
8.2 Dockerfile入門 148
8.2.1 元數據指令 148
8.2.2 文件系統指令 152
8.3 注入下游鏡像在構建時發生的操做 155
8.4 使用啓動腳本和多進程容器 158
8.4.1 驗證環境相關的先決條件 158
8.4.2 初始化進程 160
8.5 加固應用鏡像 161
8.5.1 內容可尋址鏡像標識符 161
8.5.2 用戶權限 162
8.5.3 SUID和SGID權限 164
8.6 小結 166
第9章 公有和私有軟件分發 168
9.1 選擇一個分發方法 169
9.1.1 分發選項圖譜 169
9.1.2 選擇標準 169
9.2 經過託管Registry發佈 172
9.2.1 經過公有倉庫發佈：你好！Docker Hub 172
9.2.2 使用自動構建發佈公有項目 174
9.2.3 私有託管倉庫 176
9.3 私有Registry介紹 178
9.3.1 使用Registry鏡像 180
9.3.2 從Registry使用鏡像 181
9.4 鏡像的手動發佈和分發 181
9.5 鏡像源代碼分發工做流程 186
9.6 小結 189
第10章 運行自定義Registry 190
10.1 運行我的Registry 191
10.1.1 再度介紹鏡像 192
10.1.2 介紹V2 API 193
10.1.3 定製鏡像 195
10.2 集中式Registry的加強 196
10.2.1 建立一個反向代理 197
10.2.2 在反向代理上配置HTTP（TLS） 199
10.2.3 添加身份認證層 202
10.2.4 客戶端兼容性 206
10.2.5 應用於生產環境以前 208
10.3 持久化的BLOB存儲 210
10.3.1 微軟Azure託管遠程存儲 211
10.3.2 AWS S3託管遠程存儲 212
10.3.3 RADOS（Ceph）的內部遠程存儲 214
10.4 擴展訪問和延遲的改進 215
10.4.1 與元數據緩存集成 215
10.4.2 使用存儲中間件簡化BLOB傳輸 217
10.5 經過通知集成 219
10.6 小結 224
第3部分 多容器和多主機環境
第11章 Docker Compose聲明式環境 228
11.1 Docker Compose：第一天的啓動並運行 228
11.1.1 用一個簡單的開發環境入門 229
11.1.2 一個複雜的架構：分佈式系統和Elasticsearch的集成 231
11.2 環境內的迭代 233
11.2.1 構建、啓動和從新構建服務 234
11.2.2 服務伸縮和刪除 237
11.2.3 迭代和持久化狀態 238
11.2.4 網絡和鏈接問題 239
11.3 開始一個新項目：三個示例中的Compose YAML 240
11.3.1 啓動前的構建、環境、元數據和網絡 240
11.3.2 已知的組件和綁定掛載卷 241
11.3.3 卷容器和擴展服務 242
11.4 小結 243
第12章 Docker Machine和Swarm集羣 245
12.1 介紹Docker Machine 246
12.1.1 構建和管理Docker Machine 246
12.1.2 配置Docker客戶端與遠程Daemon工做 249
12.2 Docker Swarm介紹 252
12.2.1 藉助於Docker Machine構建Swarm集羣 252
12.2.2 Swarm擴展了Docker遠程API 255
12.3 Swarm調度 258
12.3.1 Spread算法 258
12.3.2 用過濾器調整調度 260
12.3.3 BinPack和隨機調度算法 263
12.4 Swarm服務發現 265
12.4.1 Swarm和單主機網絡 266
12.4.2 服務發現生態系統和權宜之計 268
12.4.3 展望多主機網絡 269
12.5 小結 270
後記 271

前 言

2011年，我開始在Amazon.com工做。在第一週個人生活就被改變了，由於我學會了如何使用他們的內部版本，對組件依賴建模和製做部署工具。這種自動化的管理方法，我一直都知道是可能的，但歷來沒有見過。我過去的團隊，每一季度部署一次，須要10小時完成。在亞馬遜公司，我看着滾動部署工具，將當天早些時候我作出的改動，推送到數百臺遍及全球的機器上。和其餘公司的前景相比，這就是大科技公司的工程優點。
早在2013年，我想使用Graphite（監控數據的收集和繪圖套件）工做。有一天，我要安裝該軟件，並開始整合我的項目。應付這些事情，我有幾年開源工具的使用經驗，但不多依賴於Python這麼大的生態系統。安裝說明很長且模糊，在接下來的幾個小時裏，我發現許多安裝步驟沒有文檔說明。這對一個有較爲深刻的Python生態系統知識的人來講，可能顯而易見。但對我來講，在嘗試了幾個安裝指南，閱讀了相關的配置文件，並和代碼庫的依賴關係進行了史詩般地戰鬥後，我認輸了。
那是我一輩子中最沮喪的幾個小時。我不想和這個項目再有任何關係。更糟糕的是，由於它，我改變了當前的系統環境，常用的那些軟件如今變得沒法兼容。而要還原這些變化，則須要很長一段時間，讓我尷尬不已。
我清楚地記得那年5月1日，我在辦公室，當我決定看看Hacker News上面有沒有新的方法來提升個人能力時，並於那個被稱爲Docker的技術文章，一整個星期上了幾回的頭版。那天晚上，我決定去試試。我找到了那個網站，幾分鐘內安裝了軟件。我在計算機桌面上運行着Ubuntu，而Docker只有兩個依賴：LXC和Linux內核自己。
像其餘人同樣，我嘗試了「Hello，World」的示例，但什麼都不會。接下來，我安裝了Memcached，一分鐘內下載並運行。而後我啓用了WordPress，它帶着捆綁好的MySQL數據庫。我還拉了幾個不一樣的Java、Python鏡像。此時我回想起安裝Graphite那可怕的一天。我打開Docker Index（在Docker Hub以前），並作了一個快速搜索。
結果出來了，它就在那裏——某些用戶作好了Graphite鏡像。我抓取下來，並建立了一個新容器，一個簡單且配置好的Graphite服務器就在個人機器上運行了。我只用了不到一分鐘的下載時間就搞定了它，而幾個月前一樣的安裝花費了幾個小時，結果仍是失敗。Docker可以用最簡單的示例，以及最小的努力來展示它的價值，我臣服了。
接下來的一週，我經過和好朋友之間關於Docker和容器的直接對話，測試了他的耐心。我解釋了包管理的好處，以及文件系統默認強制隔離可解決的一些管理上的問題；我大談資源利用效率和初始化延遲問題。我向其餘幾個同事反覆地講摸索着使用容器的故事。每一個人聽後都有相似的問題，「哦，這就像虛擬化嗎？」「若是我有虛擬機，爲何我還須要這個？」問的問題越多，我就想了解得更多。隨着項目的普及，我將這個故事分享給了許許多多的人。
當我有機會公開發言時，我開始談論有關Docker的內容。在2013年和2014年，只有少數人據說過Docker，甚至更少的人在實際中試過該軟件。大多數狀況下，總有一些懷疑的系統管理員和興奮的開發人員，並且他們數量至關。人們的反應都大不相同。有些是純粹的反對者，顯然傾向於維持現狀。看得出來，他們經歷過某些困難，曾經遇到過很相似的平常問題。而另外一些人的興奮反應和我很類似。
2014年的夏天，Manning的副發行人打電話給我，讓我談談Docker。在手機上談了一個多小時後，他問我是否有足夠的內容構成一本書。個人見解是這些內容足夠幾本書。他問我，是否有興趣寫寫，這讓我變得更加興奮，雖然那時我用Docker已經有一段時間了。那年秋天，我離開Amazon.com，而後開始了《Docker實戰》這本書的創做。
今天，我坐在完成的手稿面前。寫這本書的目的是讓更多的人能儘快學會使用Docker，在本書中，他們也將瞭解基本的機制和原理。我但願讀者有了這些知識後，能夠理解Docker是如何被應用到實際問題中，以及如何更好地應用在本身的實例中。

本篇文章由一文多發平臺ArtiPub自動發佈