• 版权信息
  • 版权声明
  • 内容提要
  • 对本书的赞誉
  • 译者介绍
  • 前言
  • 本书面向的读者
  • 谁真的在生产环境中使用Docker
  • 为什么使用Docker
  • 我们所说的“生产环境”
  • 哪些东西不要Docker化
  • 技术审稿人
  • 第1章 入门
  • 1.1 术语
  • 1.2 从开发环境到生产环境
  • 1.3 使用Docker的多种方式
  • 1.4 可预期的情况
  • 第2章 技术栈
  • 2.1 构建系统
  • 2.2 镜像仓库
  • 2.3 宿主机管理
  • 2.4 配置管理
  • 2.5 部署
  • 2.6 编排
  • 第3章 示例:极简环境
  • 3.1 保持各部分的简单
  • 3.2 保持流程的简单
  • 3.3 系统细节
  • 3.4 集群范围的配置、通用配置及本地配置
  • 3.5 部署服务
  • 3.6 支撑服务
  • 3.7 讨论
  • 3.8 未来
  • 3.9 小结
  • 第4章 示例:Web环境
  • 4.1 编排
  • 4.2 连网
  • 4.3 数据存储
  • 4.4 日志
  • 4.5 监控
  • 4.6 无须担心新依赖
  • 4.7 零停机时间
  • 4.8 服务回滚
  • 4.9 小结
  • 第5章 示例:Beanstalk环境
  • 5.1 构建容器的过程
  • 5.2 日志
  • 5.3 监控
  • 5.4 安全
  • 5.5 小结
  • 第6章 安全
  • 6.1 威胁模型
  • 6.2 容器与安全性
  • 6.3 内核更新
  • 6.4 容器更新
  • 6.5 suid及guid二进制文件
  • 6.6 容器内的root
  • 6.7 权能
  • 6.8 seccomp
  • 6.9 内核安全框架
  • 6.10 资源限制及cgroup
  • 6.11 ulimit
  • 6.12 用户命名空间
  • 6.13 镜像验证
  • 6.14 安全地运行Docker守护进程
  • 6.15 监控
  • 6.16 设备
  • 6.17 挂载点
  • 6.18 ssh
  • 6.19 私钥分发
  • 6.20 位置
  • 第7章 构建镜像
  • 7.1 此镜像非彼镜像
  • 7.2 镜像构建基本原理
  • 7.3 小结
  • 第8章 存储Docker镜像
  • 8.1 启动并运行存储的Docker镜像
  • 8.2 自动化构建
  • 8.3 私有仓库
  • 8.4 私有registry的扩展
  • 8.5 维护
  • 8.6 对私有仓库进行加固
  • 8.7 保存/载入
  • 8.8 最大限度地减小镜像体积
  • 8.9 其他镜像仓库方案
  • 第9章 CI/CD
  • 9.1 让所有人都进行镜像构建与推送
  • 9.2 在一个构建系统中构建所有镜像
  • 9.3 不要使用或禁止使用非标准做法
  • 9.4 使用标准基础镜像
  • 9.5 使用Docker进行集成测试
  • 9.6 小结
  • 第10章 配置管理
  • 10.1 配置管理与容器
  • 10.2 面向容器的配置管理
  • 10.3 小结
  • 第11章 Docker存储引擎
  • 11.1 AUFS
  • 11.2 DeviceMapper
  • 11.3 BTRFS
  • 11.4 OverlayFS
  • 11.5 VFS
  • 11.6 小结
  • 第12章 Docker 网络实现
  • 12.1 网络基础知识
  • 12.2 IP地址的分配
  • 12.3 域名解析
  • 12.4 服务发现
  • 12.5 Docker高级网络
  • 12.6 IPv6
  • 12.7 小结
  • 第13章 调度
  • 13.1 什么是调度
  • 13.2 调度策略
  • 13.3 Mesos
  • 13.4 Kubernetes
  • 13.5 OpenShift
  • 第14章 服务发现
  • 14.1 DNS服务发现
  • 14.2 Zookeeper
  • 14.3 基于Zookeeper的服务发现
  • 14.4 etcd
  • 14.5 consul
  • 14.6 Eureka
  • 14.7 Smartstack
  • 14.8 nsqlookupd
  • 14.9 小结
  • 第15章 日志和监控
  • 15.1 日志
  • 15.2 监控
  • 15.3 小结
  • DockOne社区简介
  • 看完了