科技
类型
可以朗读
语音朗读
225千字
字数
2024-10-01
发行日期
展开全部
主编推荐语
教你如何轻松地学习使用Podman。
内容简介
本书主要介绍了如何构建、管理和运行容器,解释如何将人们在Docker中学到的技能轻松地转移到Podman上,以及如果你以前从未使用过容器引擎。Docker用户也能通过本书了解一些Docker没有提供的Podman高级功能,并会对Docker的工作原理有更深入的理解。
本书适用于希望了解、开发和使用容器的软件开发人员,以及需要在生产环境中运行容器的系统管理员。
目录
- 版权信息
- 内容提要
- 译者介绍
- 前言
- 第1部分 基础
- 第1章 Podman:下一代容器引擎
- 1.1 术语说明
- 1.2 容器简介
- 1.3 有了Docker为什么还要使用Podman
- 1.4 什么时候不使用Podman
- 1.5 总结
- 第2章 Podman命令行
- 2.1 使用容器
- 2.2 使用容器镜像
- 2.3 构建镜像
- 2.4 总结
- 第3章 卷
- 3.1 容器中使用卷
- 3.2 总结
- 第4章 pod
- 4.1 运行pod
- 4.2 创建pod
- 4.3 向pod中添加容器
- 4.4 启动pod
- 4.5 停止pod
- 4.6 列出pod
- 4.7 删除pod
- 4.8 总结
- 第2部分 设计
- 第5章 自定义和配置文件
- 5.1 存储配置文件
- 5.2 容器镜像注册服务器的配置文件
- 5.3 引擎配置文件
- 5.4 系统配置文件
- 5.5 总结
- 第6章 非特权容器
- 6.1 非特权Podman是如何工作的
- 6.2 非特权Podman技术内幕
- 6.3 总结
- 第3部分 高级主题
- 第7章 与systemd集成
- 7.1 在容器中运行systemd
- 7.2 使用journald进行日志记录和事件处理
- 7.3 在系统启动时启动容器
- 7.4 在notify单元文件中运行容器
- 7.5 更新后回滚失败的容器
- 7.6 套接字激活的Podman容器
- 7.7 总结
- 第8章 与Kubernetes协同工作
- 8.1 Kubernetes YAML文件
- 8.2 用Podman生成Kubernetes YAML文件
- 8.3 从Kubernetes YAML生成Podman pod和容器
- 8.4 在容器内运行Podman
- 8.5 总结
- 第9章 Podman服务
- 9.1 Podman服务介绍
- 9.2 Podman支持的API
- 9.3 与Podman交互的Python库
- 9.4 docker-compose如何与Podman服务一起工作
- 9.5 podman --remote
- 9.6 总结
- 第4部分 容器安全
- 第10章 安全容器隔离
- 10.1 只读的Linux内核伪文件系统
- 10.2 Linux能力
- 10.3 UID隔离:用户命名空间
- 10.4 进程隔离:PID命名空间
- 10.5 网络隔离:网络命名空间
- 10.6 IPC隔离:IPC命名空间
- 10.7 文件系统隔离:挂载命名空间
- 10.8 文件系统隔离:SELinux
- 10.9 系统调用隔离seccomp
- 10.10 虚拟机隔离
- 10.11 总结
- 第11章 其他安全注意事项
- 11.1 守护进程与fork/exec模型
- 11.2 Podman机密处理
- 11.3 Podman镜像信任
- 11.4 Podman镜像扫描
- 11.5 纵深安全
- 11.6 总结
- 附录A Podman相关容器工具
- 附录B OCI运行时
- 附录C 获取Podman
- 附录D 为Podman做贡献
- 附录E 在macOS上使用Podman
- 附录F 在Windows上使用Podman
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
