更新时间:2024-11-14 15:44:45
封面
版权页
内容提要
译者介绍
前言
第1部分 基础
第1章 Podman:下一代容器引擎
1.1 术语说明
1.2 容器简介
1.3 有了Docker为什么还要使用Podman
1.4 什么时候不使用Podman
1.5 总结
第2章 Podman命令行
2.1 使用容器
2.2 使用容器镜像
2.3 构建镜像
2.4 总结
第3章 卷
3.1 容器中使用卷
3.2 总结
第4章 pod
4.1 运行pod
4.2 创建pod
4.3 向pod中添加容器
4.4 启动pod
4.5 停止pod
4.6 列出pod
4.7 删除pod
4.8 总结
第2部分 设计
第5章 自定义和配置文件
5.1 存储配置文件
5.2 容器镜像注册服务器的配置文件
5.3 引擎配置文件
5.4 系统配置文件
5.5 总结
第6章 非特权容器
6.1 非特权Podman是如何工作的
6.2 非特权Podman技术内幕
6.3 总结
第3部分 高级主题
第7章 与systemd集成
7.1 在容器中运行systemd
7.2 使用journald进行日志记录和事件处理
7.3 在系统启动时启动容器
7.4 在notify单元文件中运行容器
7.5 更新后回滚失败的容器
7.6 套接字激活的Podman容器
7.7 总结
第8章 与Kubernetes协同工作
8.1 Kubernetes YAML文件
8.2 用Podman生成Kubernetes YAML文件
8.3 从Kubernetes YAML生成Podman pod和容器
8.4 在容器内运行Podman
8.5 总结
第9章 Podman服务
9.1 Podman服务介绍
9.2 Podman支持的API
9.3 与Podman交互的Python库
9.4 docker-compose如何与Podman服务一起工作
9.5 podman --remote
9.6 总结
第4部分 容器安全
第10章 安全容器隔离
10.1 只读的Linux内核伪文件系统
10.2 Linux能力
10.3 UID隔离:用户命名空间
10.4 进程隔离:PID命名空间
10.5 网络隔离:网络命名空间
10.6 IPC隔离:IPC命名空间
10.7 文件系统隔离:挂载命名空间
10.8 文件系统隔离:SELinux
10.9 系统调用隔离seccomp
10.10 虚拟机隔离
10.11 总结
第11章 其他安全注意事项
11.1 守护进程与fork/exec模型
11.2 Podman机密处理
11.3 Podman镜像信任
11.4 Podman镜像扫描
11.5 纵深安全
11.6 总结
附录A Podman相关容器工具
附录B OCI运行时
附录C 获取Podman
附录D 为Podman做贡献
附录E 在macOS上使用Podman
附录F 在Windows上使用Podman
